ஒரு சிறிய இடைவெளிக்குப் பிறகு நாங்கள் NSXக்குத் திரும்புகிறோம். இன்று நான் NAT மற்றும் Firewall ஐ எவ்வாறு கட்டமைப்பது என்பதைக் காண்பிப்பேன்.
தாவலில் நிர்வாகம் உங்கள் மெய்நிகர் தரவு மையத்திற்குச் செல்லவும் - கிளவுட் வளங்கள் - மெய்நிகர் தரவு மையங்கள்.
ஒரு தாவலைத் தேர்ந்தெடுக்கவும் எட்ஜ் கேட்வேஸ் மற்றும் விரும்பிய NSX விளிம்பில் வலது கிளிக் செய்யவும். தோன்றும் மெனுவில், விருப்பத்தைத் தேர்ந்தெடுக்கவும் எட்ஜ் கேட்வே சேவைகள். NSX எட்ஜ் கண்ட்ரோல் பேனல் ஒரு தனி தாவலில் திறக்கும்.
ஃபயர்வால் விதிகளை அமைத்தல்
உருப்படியில் இயல்பாக நுழைவு போக்குவரத்துக்கான இயல்புநிலை விதி மறுப்பு விருப்பம் தேர்ந்தெடுக்கப்பட்டது, அதாவது ஃபயர்வால் அனைத்து போக்குவரத்தையும் தடுக்கும்.
புதிய விதியைச் சேர்க்க, + என்பதைக் கிளிக் செய்யவும். பெயருடன் புதிய பதிவு தோன்றும் புதிய விதி. உங்கள் தேவைகளுக்கு ஏற்ப அதன் புலங்களைத் திருத்தவும்.
துறையில் பெயர் விதிக்கு ஒரு பெயரைக் கொடுங்கள், எடுத்துக்காட்டாக இணையம்.
துறையில் மூல தேவையான மூல முகவரிகளை உள்ளிடவும். ஐபி பொத்தானைப் பயன்படுத்தி, நீங்கள் ஒரு ஐபி முகவரி, ஐபி முகவரிகளின் வரம்பு, சிஐடிஆர் ஆகியவற்றை அமைக்கலாம்.
+ பொத்தானைப் பயன்படுத்தி நீங்கள் பிற பொருட்களைக் குறிப்பிடலாம்:
- நுழைவாயில் இடைமுகங்கள். அனைத்து உள் நெட்வொர்க்குகள் (உள்), அனைத்து வெளிப்புற நெட்வொர்க்குகள் (வெளிப்புறம்) அல்லது ஏதேனும்.
- மெய்நிகர் இயந்திரங்கள். விதிகளை ஒரு குறிப்பிட்ட மெய்நிகர் இயந்திரத்துடன் இணைக்கிறோம்.
- OrgVdcNetworks. நிறுவன நிலை நெட்வொர்க்குகள்.
- ஐபி செட். ஐபி முகவரிகளின் முன்-உருவாக்கப்பட்ட பயனர் குழு (குழுவாக்கும் பொருளில் உருவாக்கப்பட்டது).
துறையில் இலக்கு பெறுநரின் முகவரியைக் குறிப்பிடவும். இங்குள்ள விருப்பங்கள் மூல புலத்தில் உள்ளதைப் போலவே இருக்கும்.
துறையில் சேவை நீங்கள் இலக்கு போர்ட் (டெஸ்டினேஷன் போர்ட்), தேவையான நெறிமுறை (நெறிமுறை) மற்றும் அனுப்புநர் போர்ட் (மூல துறைமுகம்) ஆகியவற்றைத் தேர்ந்தெடுக்கலாம் அல்லது கைமுறையாகக் குறிப்பிடலாம். Keep என்பதைக் கிளிக் செய்யவும்.
துறையில் செயல் தேவையான செயலைத் தேர்ந்தெடுக்கவும்: இந்த விதியுடன் பொருந்தக்கூடிய போக்குவரத்தை அனுமதிக்கவும் அல்லது மறுக்கவும்.
உள்ளிடப்பட்ட கட்டமைப்பைத் தேர்ந்தெடுப்பதன் மூலம் பயன்படுத்தவும் மாற்றங்களை சேமியுங்கள்.
விதி உதாரணங்கள்
ஃபயர்வாலுக்கான விதி 1 (இன்டர்நெட்) IP 192.168.1.10 உடன் சேவையகத்திற்கு எந்த நெறிமுறை வழியாகவும் இணைய அணுகலை அனுமதிக்கிறது.
ஃபயர்வாலுக்கான விதி 2 (இணைய சேவையகம்) உங்கள் வெளிப்புற முகவரி மூலம் (TCP நெறிமுறை, போர்ட் 80) வழியாக இணையத்திலிருந்து அணுகலை அனுமதிக்கிறது. இந்த வழக்கில் - 185.148.83.16:80.
NAT அமைப்பு
NAT (நெட்வொர்க் முகவரி மொழிபெயர்ப்பு) - தனிப்பட்ட (சாம்பல்) ஐபி முகவரிகளை வெளிப்புற (வெள்ளை) முகவரிகளுக்கு மொழிபெயர்த்தல், மற்றும் நேர்மாறாகவும். இந்த செயல்முறையின் மூலம், மெய்நிகர் இயந்திரம் இணைய அணுகலைப் பெறுகிறது. இந்த பொறிமுறையை கட்டமைக்க, நீங்கள் SNAT மற்றும் DNAT விதிகளை உள்ளமைக்க வேண்டும்.
முக்கியமான! ஃபயர்வால் இயக்கப்பட்டு, பொருத்தமான அனுமதிக்கும் விதிகள் கட்டமைக்கப்படும்போது மட்டுமே NAT இயங்குகிறது.
SNAT விதியை உருவாக்கவும். SNAT (மூல நெட்வொர்க் முகவரி மொழிபெயர்ப்பு) என்பது ஒரு பொறிமுறையாகும், இதன் சாராம்சம் ஒரு பாக்கெட்டை அனுப்பும் போது மூல முகவரியை மாற்றுவதாகும்.
முதலில் வெளிப்புற ஐபி முகவரி அல்லது நமக்குக் கிடைக்கும் ஐபி முகவரிகளின் வரம்பைக் கண்டறிய வேண்டும். இதைச் செய்ய, பகுதிக்குச் செல்லவும் நிர்வாகம் மற்றும் மெய்நிகர் தரவு மையத்தில் இருமுறை கிளிக் செய்யவும். தோன்றும் அமைப்புகள் மெனுவில், தாவலுக்குச் செல்லவும் எட்ஜ் கேட்வேகள். விரும்பிய NSX விளிம்பைத் தேர்ந்தெடுத்து அதன் மீது வலது கிளிக் செய்யவும். ஒரு விருப்பத்தைத் தேர்ந்தெடுக்கவும் பண்புகள்.
தோன்றும் சாளரத்தில், தாவலில் ஐபி பூல்களை துணை ஒதுக்கீடு செய்யவும் வெளிப்புற IP முகவரி அல்லது IP முகவரிகளின் வரம்பை நீங்கள் பார்க்கலாம். அதை எழுதுங்கள் அல்லது நினைவில் கொள்ளுங்கள்.
அடுத்து, NSX எட்ஜ் மீது வலது கிளிக் செய்யவும். தோன்றும் மெனுவில், விருப்பத்தைத் தேர்ந்தெடுக்கவும் எட்ஜ் கேட்வே சேவைகள். நாங்கள் மீண்டும் NSX எட்ஜ் கட்டுப்பாட்டுப் பலகத்திற்கு வந்துள்ளோம்.
தோன்றும் விண்டோவில், NAT டேப்பைத் திறந்து Add SNAT என்பதைக் கிளிக் செய்யவும்.
புதிய சாளரத்தில் நாங்கள் குறிப்பிடுகிறோம்:
- அப்ளைடு ஆன் ஃபீல்டில் - ஒரு வெளிப்புற நெட்வொர்க் (நிறுவன நிலை நெட்வொர்க் அல்ல!);
- அசல் மூல ஐபி/வரம்பு - உள் முகவரி வரம்பு, எடுத்துக்காட்டாக, 192.168.1.0/24;
- மொழிபெயர்க்கப்பட்ட மூல IP/வரம்பு - இணையத்தை அணுகும் வெளிப்புற முகவரி மற்றும் துணை ஒதுக்கீடு IP பூல்ஸ் தாவலில் நீங்கள் பார்த்தீர்கள்.
Keep என்பதைக் கிளிக் செய்யவும்.
DNAT விதியை உருவாக்கவும். டிஎன்ஏடி என்பது ஒரு பாக்கெட்டின் இலக்கு முகவரியையும் இலக்கு துறைமுகத்தையும் மாற்றும் ஒரு பொறிமுறையாகும். உள்வரும் பாக்கெட்டுகளை வெளிப்புற முகவரி/போர்ட்டில் இருந்து ஒரு தனியார் நெட்வொர்க்கிற்குள் ஒரு தனிப்பட்ட ஐபி முகவரி/போர்ட்டுக்கு திருப்பிவிடப் பயன்படுகிறது.
NAT தாவலைத் தேர்ந்தெடுத்து DNAT ஐச் சேர் என்பதைக் கிளிக் செய்யவும்.
தோன்றும் சாளரத்தில், குறிப்பிடவும்:
— அப்ளைடு ஆன் ஃபீல்டில் - ஒரு வெளிப்புற நெட்வொர்க் (நிறுவன நிலை நெட்வொர்க் அல்ல!);
— அசல் IP/வரம்பு - வெளிப்புற முகவரி (துணை ஒதுக்கீடு IP பூல்ஸ் தாவலில் இருந்து முகவரி);
- நெறிமுறை - நெறிமுறை;
- அசல் போர்ட் - வெளிப்புற முகவரிக்கான போர்ட்;
— மொழிபெயர்க்கப்பட்ட ஐபி/வரம்பு – உள் ஐபி முகவரி, எடுத்துக்காட்டாக, 192.168.1.10
— மொழிபெயர்க்கப்பட்ட போர்ட் - வெளிப்புற முகவரியின் போர்ட் மொழிபெயர்க்கப்படும் உள் முகவரிக்கான போர்ட்.
Keep என்பதைக் கிளிக் செய்யவும்.
உள்ளிடப்பட்ட கட்டமைப்பைத் தேர்ந்தெடுப்பதன் மூலம் பயன்படுத்தவும் மாற்றங்களை சேமியுங்கள்.
Done.
அடுத்த வரிசையில் DHCP பற்றிய வழிமுறைகள், DHCP பைண்டிங்ஸ் மற்றும் ரிலேவை அமைத்தல் உட்பட.
ஆதாரம்: www.habr.com