Baada ya mapumziko mafupi tunarudi kwenye NSX. Leo nitakuonyesha jinsi ya kusanidi NAT na Firewall.
Katika kichupo Utawala nenda kwa kituo chako cha data halisi - Rasilimali za Wingu - Vituo vya Takwimu vya kweli.
Chagua kichupo Njia za Kingo na ubofye kulia kwenye NSX Edge inayotaka. Katika menyu inayoonekana, chagua chaguo Huduma za lango la Edge. Jopo la Kudhibiti Makali ya NSX litafungua kwenye kichupo tofauti.
Kuweka sheria za Firewall
Kwa chaguo-msingi katika kipengee sheria chaguo-msingi kwa trafiki ingress Chaguo la Kukataa limechaguliwa, i.e. Firewall itazuia trafiki yote.
Ili kuongeza sheria mpya, bofya +. Ingizo jipya litaonekana na jina Sheria mpya. Badilisha sehemu zake kulingana na mahitaji yako.
katika uwanja jina toa sheria jina, kwa mfano Internet.
katika uwanja chanzo Ingiza anwani za chanzo zinazohitajika. Kutumia kitufe cha IP, unaweza kuweka anwani moja ya IP, anuwai ya anwani za IP, CIDR.
Kwa kutumia kitufe cha + unaweza kubainisha vitu vingine:
- Miingiliano ya lango. Mitandao yote ya ndani (ya Ndani), mitandao yote ya nje (Ya Nje) au Yoyote.
- Mashine halisi. Tunafunga sheria kwa mashine maalum ya mtandaoni.
- OrgVdcNetworks. Mitandao ya kiwango cha shirika.
- Seti za IP. Kikundi cha watumiaji kilichoundwa awali cha anwani za IP (zilizoundwa katika kitu cha Kupanga).
katika uwanja Marudio onyesha anwani ya mpokeaji. Chaguzi hapa ni sawa na katika sehemu ya Chanzo.
katika uwanja huduma unaweza kuchagua au kubainisha mwenyewe lango lengwa (Mlango Lengwa), itifaki inayohitajika (Itifaki), na mlango wa mtumaji (Mlango wa Chanzo). Bofya Weka.
katika uwanja hatua chagua kitendo kinachohitajika: ruhusu au kataa trafiki inayolingana na sheria hii.
Tumia usanidi ulioingia kwa kuchagua Hifadhi mabadiliko.
Mifano ya kanuni
Kanuni ya 1 ya Firewall (Mtandao) inaruhusu ufikiaji wa Mtandao kupitia itifaki yoyote kwa seva iliyo na IP 192.168.1.10.
Kanuni ya 2 ya Firewall (Seva ya Wavuti) inaruhusu ufikiaji kutoka kwa Mtandao kupitia (itifaki ya TCP, bandari 80) kupitia anwani yako ya nje. Katika kesi hii - 185.148.83.16:80.
Mpangilio wa NAT
NAT (Tafsiri ya Anwani ya Mtandao) - tafsiri ya anwani za IP za kibinafsi (kijivu) kwa za nje (nyeupe), na kinyume chake. Kupitia mchakato huu, mashine pepe hupata ufikiaji wa Mtandao. Ili kusanidi utaratibu huu, unahitaji kusanidi sheria za SNAT na DNAT.
Muhimu! NAT hufanya kazi tu wakati Firewall imewashwa na sheria zinazofaa za kuruhusu zimesanidiwa.
Unda sheria ya SNAT. SNAT (Tafsiri ya Anwani ya Chanzo ya Mtandao) ni utaratibu ambao kiini chake ni kuchukua nafasi ya anwani ya chanzo wakati wa kutuma pakiti.
Kwanza tunahitaji kujua anwani ya IP ya nje au anuwai ya anwani za IP zinazopatikana kwetu. Ili kufanya hivyo, nenda kwenye sehemu Utawala na bonyeza mara mbili kwenye kituo cha data cha kawaida. Katika menyu ya mipangilio inayoonekana, nenda kwenye kichupo Njia ya Edges. Chagua NSX Edge inayohitajika na ubofye juu yake. Chagua chaguo Mali.
Katika dirisha inayoonekana, kwenye kichupo Tenga Madimbwi ya IP ndogo unaweza kuona anwani ya IP ya nje au anuwai ya anwani za IP. Iandike au ukumbuke.
Ifuatayo, bonyeza-kulia kwenye NSX Edge. Katika menyu inayoonekana, chagua chaguo Huduma za lango la Edge. Na tumerudi kwenye paneli ya kudhibiti ya NSX Edge.
Katika dirisha inayoonekana, fungua kichupo cha NAT na ubofye Ongeza SNAT.
Katika dirisha jipya tunaonyesha:
- katika Imetumika kwenye uwanja - mtandao wa nje (sio mtandao wa kiwango cha shirika!);
- Chanzo cha Asili IP/masafa - anuwai ya anwani ya ndani, kwa mfano, 192.168.1.0/24;
- Chanzo Kinachotafsiriwa cha IP/masafa - anwani ya nje ambayo mtandao utafikiwa na ambayo uliiangalia kwenye kichupo cha Vidimbwi vya IP vya Kutenga Ndogo.
Bofya Weka.
Unda sheria ya DNAT. DNAT ni utaratibu unaobadilisha anwani lengwa la pakiti pamoja na lango lengwa. Inatumika kuelekeza upya pakiti zinazoingia kutoka kwa anwani/mlango wa nje hadi anwani ya IP/mlango wa kibinafsi ndani ya mtandao wa kibinafsi.
Chagua kichupo cha NAT na ubofye Ongeza DNAT.
Katika dirisha inayoonekana, taja:
- katika Imetumika kwenye uwanja - mtandao wa nje (sio mtandao wa kiwango cha shirika!);
β IP/ safu asili - anwani ya nje (anwani kutoka kwa kichupo cha Madimbwi ya IP ya Sub-Allocate);
- Itifaki - itifaki;
- Bandari ya asili - bandari kwa anwani ya nje;
β IP/fungu iliyotafsiriwa β anwani ya IP ya ndani, kwa mfano, 192.168.1.10
- Bandari Iliyotafsiriwa - bandari kwa anwani ya ndani ambayo bandari ya anwani ya nje itatafsiriwa.
Bofya Weka.
Tumia usanidi ulioingia kwa kuchagua Hifadhi mabadiliko.
Imefanywa.
Inayofuata katika mstari ni maagizo kwenye DHCP, ikijumuisha kusanidi Vifungashio vya DHCP na Upeanaji tena.
Chanzo: mapenzi.com