Пас аз танаффуси кӯтоҳ мо ба NSX бармегардем. Имрӯз ман ба шумо нишон медиҳам, ки чӣ тавр танзим кардани NAT ва Firewall.
Дар ҷадвал маъмурият ба маркази маълумоти виртуалии худ равед - Захираҳои абрӣ - марказҳои додаҳои виртуалӣ.
Ҷадвалро интихоб кунед Дарвозаҳои Edge ва NSX Edge-и дилхоҳро бо тугмаи рост клик кунед. Дар менюе, ки пайдо мешавад, интихобро интихоб кунед Хидматҳои Edge Gateway. Панели идоракунии NSX Edge дар ҷадвали алоҳида кушода мешавад.
Танзими қоидаҳои Firewall
Бо нобаёнӣ дар адад қоидаи пешфарз барои трафики воридшавӣ Опсияи Рад интихоб карда шудааст, яъне Сипар тамоми трафикро маҳкам мекунад.
Барои илова кардани қоидаи нав, + клик кунед. Воридоти нав бо ном пайдо мешавад Қоидаи нав. Майдонҳои онро мувофиқи талаботи худ таҳрир кунед.
Дар соҳаи ном ба қоида ном диҳед, масалан Интернет.
Дар соҳаи сарчашма Суроғаҳои манбаъҳои заруриро ворид кунед. Бо истифода аз тугмаи IP, шумо метавонед як суроғаи IP, як қатор суроғаҳои IP, CIDR таъин кунед.
Бо истифода аз тугмаи + шумо метавонед объектҳои дигарро муайян кунед:
- Интерфейсҳои дарвоза. Ҳама шабакаҳои дохилӣ (Дохилӣ), ҳама шабакаҳои беруна (Берунӣ) ё Ҳама.
- Мошинҳои виртуалӣ. Мо қоидаҳоро ба як мошини мушаххаси виртуалӣ мепайвандем.
- OrgVdcNetworks. Шабакаҳои сатҳи созмон.
- Маҷмӯаҳои IP. Гурӯҳи корбарони қаблан сохташудаи суроғаҳои IP (дар объекти гурӯҳбандӣ сохта шудааст).
Дар соҳаи Мақсад адреси кабулкунандаро нишон диханд. Вариантҳо дар ин ҷо ҳамон тавре ки дар соҳаи Сарчашма мебошанд.
Дар соҳаи хизматрасонӣ шумо метавонед бандари таъинот (Бори таъинот), протоколи лозимӣ (Протокол) ва бандари ирсолкунандаро (Порти манбаъ) интихоб кунед ё ба таври дастӣ муайян кунед. Нигоҳ доштанро пахш кунед.
Дар соҳаи Чорабиниҳои амали лозимиро интихоб кунед: иҷозат додан ё рад кардани трафики мувофиқи ин қоида.
Конфигуратсияи воридшударо тавассути интихоб татбиқ кунед Тағиротро тағйир диҳед.
Намунаҳои қоидаҳо
Қоидаи 1 барои Сипар (Интернет) имкон медиҳад, ки дастрасӣ ба Интернет тавассути ҳама гуна протокол ба сервери IP 192.168.1.10.
Қоидаи 2 барои Сипар (Веб-сервер) имкон медиҳад, ки аз Интернет тавассути (протоколи TCP, порт 80) тавассути суроғаи берунии шумо дастрасӣ пайдо кунед. Дар ин ҳолат - 185.148.83.16:80.
Танзимоти NAT
NAT (Тарҷумаи суроғаҳои шабакавӣ) – тарҷумаи суроғаҳои IP-и хусусӣ (хокистарӣ) ба суроғаҳои беруна (сафед) ва баръакс. Тавассути ин раванд, мошини виртуалӣ ба Интернет дастрасӣ пайдо мекунад. Барои танзими ин механизм, шумо бояд қоидаҳои SNAT ва DNAT -ро танзим кунед.
Муҳим! NAT танҳо вақте кор мекунад, ки Сипар фаъол бошад ва қоидаҳои мувофиқи иҷозат танзим карда шаванд.
Қоидаи SNAT эҷод кунед. SNAT (Source Network Address Translation) механизмест, ки моҳияти он иваз кардани суроғаи манбаъ ҳангоми фиристодани баста мебошад.
Аввалан мо бояд суроғаи IP-и беруна ё диапазони суроғаҳои IP-ро, ки барои мо дастрасанд, пайдо кунем. Барои ин, ба қисмат равед маъмурият ва ду маротиба дар маркази додаҳои виртуалӣ клик кунед. Дар менюи танзимот, ки пайдо мешавад, ба ҷадвал равед Edge Gatewayс. NSX Edge-и дилхоҳро интихоб кунед ва онро бо тугмаи рост клик кунед. Интихоберо интихоб кунед Хусусиятҳо.
Дар равзанаи пайдошуда, дар ҷадвал Зертаксимкунии ҳавзҳои IP шумо метавонед суроғаи IP-и беруна ё диапазони суроғаҳои IP-ро бинед. Онро нависед ё ба ёд оред.
Баъдан, NSX Edge -ро бо тугмаи рост клик кунед. Дар менюе, ки пайдо мешавад, интихобро интихоб кунед Хидматҳои Edge Gateway. Ва мо ба панели идоракунии NSX Edge бармегардем.
Дар равзанаи пайдошуда, ҷадвали NAT-ро кушоед ва Иловаи SNAT -ро клик кунед.
Дар равзанаи нав мо нишон медиҳем:
- дар соҳаи Applied on – шабакаи беруна (на шабакаи сатҳи созмон!);
- Сарчашмаи аслии IP/диапазон – диапазони суроғаҳои дохилӣ, масалан, 192.168.1.0/24;
- Сарчашмаи тарҷумашудаи IP/диапазон – суроғаи беруние, ки тавассути он ба Интернет дастрасӣ пайдо мешавад ва шумо онро дар ҷадвали зертақсими ҳавзҳои IP дидаед.
Нигоҳ доштанро пахш кунед.
Қоидаи DNAT эҷод кунед. DNAT механизмест, ки суроғаи таъиноти баста ва инчунин бандари таъинотро тағир медиҳад. Барои интиқоли бастаҳои воридотӣ аз суроға/порти беруна ба суроғаи IP/порти хусусӣ дар дохили шабакаи хусусӣ истифода мешавад.
Ҷадвали NAT-ро интихоб кунед ва Иловаи DNAT -ро клик кунед.
Дар равзанаи пайдошуда, нишон диҳед:
— дар майдони Applied on – шабакаи беруна (на шабакаи сатҳи созмон!);
— IP/диапазони аслӣ – суроғаи беруна (суроға аз ҷадвали зертақсими ҳавзҳои IP);
— протокол – протокол;
— Порти аслӣ – порт барои суроғаи беруна;
— Тарҷумаи IP/диапазон – суроғаи IP дохилӣ, масалан, 192.168.1.10
— Порти тарҷумашуда – порт барои суроғаи дохилӣ, ки ба он порти суроғаи беруна тарҷума карда мешавад.
Нигоҳ доштанро пахш кунед.
Конфигуратсияи воридшударо тавассути интихоб татбиқ кунед Тағиротро тағйир диҳед.
Муҳокима.
Дар навбат дастурҳо оид ба DHCP, аз ҷумла танзими Bindings DHCP ва Relay мебошанд.
Манбаъ: will.com