ایک مختصر وقفے کے بعد ہم NSX پر واپس آتے ہیں۔ آج میں آپ کو NAT اور فائر وال کو کنفیگر کرنے کا طریقہ دکھاؤں گا۔
ٹیب میں انتظامیہ اپنے ورچوئل ڈیٹا سینٹر پر جائیں - کلاؤڈ ریسورسز - ورچوئل ڈیٹا سینٹرز.
ایک ٹیب منتخب کریں۔ ایج گیٹ ویز اور مطلوبہ NSX Edge پر دائیں کلک کریں۔ ظاہر ہونے والے مینو میں، آپشن کو منتخب کریں۔ ایج گیٹ وے سروسز. NSX Edge کنٹرول پینل ایک علیحدہ ٹیب میں کھلے گا۔
فائر وال کے قوانین مرتب کرنا
آئٹم میں بطور ڈیفالٹ داخلے کی ٹریفک کے لیے پہلے سے طے شدہ اصول انکار کا اختیار منتخب کیا گیا ہے، یعنی فائر وال تمام ٹریفک کو روک دے گا۔
نیا اصول شامل کرنے کے لیے، + پر کلک کریں۔ نام کے ساتھ ایک نیا اندراج ظاہر ہوگا۔ نیا اصول. اپنی ضروریات کے مطابق اس کے فیلڈز میں ترمیم کریں۔
کے خانے میں نام اصول کو ایک نام دیں، مثال کے طور پر انٹرنیٹ۔
کے خانے میں ماخذ مطلوبہ ماخذ پتے درج کریں۔ IP بٹن کا استعمال کرتے ہوئے، آپ ایک واحد IP پتہ، IP پتوں کی ایک رینج، CIDR سیٹ کر سکتے ہیں۔
+ بٹن کا استعمال کرتے ہوئے آپ دیگر اشیاء کی وضاحت کر سکتے ہیں:
- گیٹ وے انٹرفیس۔ تمام اندرونی نیٹ ورکس (اندرونی)، تمام بیرونی نیٹ ورکس (بیرونی) یا کوئی بھی۔
- ورچوئل مشینیں۔ ہم قوانین کو ایک مخصوص ورچوئل مشین سے منسلک کرتے ہیں۔
- OrgVdcNetworks۔ تنظیمی سطح کے نیٹ ورکس۔
- آئی پی سیٹ۔ IP پتوں کا پہلے سے تیار کردہ صارف گروپ (گروپنگ آبجیکٹ میں بنایا گیا)۔
کے خانے میں منزل مقصود وصول کنندہ کے ایڈریس کی نشاندہی کریں۔ یہاں کے اختیارات وہی ہیں جو سورس فیلڈ میں ہیں۔
کے خانے میں سروس آپ منزل کی بندرگاہ (منزل پورٹ)، مطلوبہ پروٹوکول (پروٹوکول)، اور بھیجنے والا بندرگاہ (سورس پورٹ) کو منتخب یا دستی طور پر بتا سکتے ہیں۔ Keep پر کلک کریں۔
کے خانے میں عمل مطلوبہ کارروائی کا انتخاب کریں: اس اصول سے میل کھاتی ٹریفک کی اجازت دیں یا انکار کریں۔
درج کی گئی ترتیب کو منتخب کرکے لاگو کریں۔ تبدیلیاں محفوظ کرو.
اصول کی مثالیں۔
فائر وال (انٹرنیٹ) کے لیے اصول 1 IP 192.168.1.10 والے سرور کو کسی بھی پروٹوکول کے ذریعے انٹرنیٹ تک رسائی کی اجازت دیتا ہے۔
فائر وال کے لیے قاعدہ 2 (ویب سرور) آپ کے بیرونی پتے کے ذریعے (TCP پروٹوکول، پورٹ 80) کے ذریعے انٹرنیٹ تک رسائی کی اجازت دیتا ہے۔ اس صورت میں - 185.148.83.16:80۔
NAT سیٹ اپ
نیٹ (نیٹ ورک ایڈریس ٹرانسلیشن) - پرائیویٹ (گرے) IP پتوں کا ترجمہ بیرونی (سفید) میں، اور اس کے برعکس۔ اس عمل کے ذریعے، ورچوئل مشین انٹرنیٹ تک رسائی حاصل کر لیتی ہے۔ اس میکانزم کو کنفیگر کرنے کے لیے، آپ کو SNAT اور DNAT کے قواعد کو ترتیب دینے کی ضرورت ہے۔
اہم! NAT صرف اس وقت کام کرتا ہے جب فائر وال کو فعال کیا جاتا ہے اور مناسب اجازت دینے والے قواعد کو ترتیب دیا جاتا ہے۔
ایک SNAT اصول بنائیں۔ SNAT (ماخذ نیٹ ورک ایڈریس ٹرانسلیشن) ایک طریقہ کار ہے جس کا خلاصہ پیکٹ بھیجتے وقت سورس ایڈریس کو تبدیل کرنا ہے۔
سب سے پہلے ہمیں بیرونی IP ایڈریس یا ہمارے پاس دستیاب IP پتوں کی حد معلوم کرنے کی ضرورت ہے۔ ایسا کرنے کے لیے سیکشن میں جائیں۔ انتظامیہ اور ورچوئل ڈیٹا سینٹر پر ڈبل کلک کریں۔ ظاہر ہونے والے ترتیبات کے مینو میں، ٹیب پر جائیں۔ کنارے گیٹ وےs مطلوبہ NSX ایج کو منتخب کریں اور اس پر دائیں کلک کریں۔ ایک آپشن منتخب کریں۔ پراپرٹیز.
ظاہر ہونے والی ونڈو میں، ٹیب میں ذیلی مختص IP پولز آپ بیرونی IP ایڈریس یا IP پتوں کی رینج دیکھ سکتے ہیں۔ اسے لکھیں یا یاد رکھیں۔
اگلا، NSX Edge پر دائیں کلک کریں۔ ظاہر ہونے والے مینو میں، آپشن کو منتخب کریں۔ ایج گیٹ وے سروسز. اور ہم NSX Edge کنٹرول پینل میں واپس آ گئے ہیں۔
ظاہر ہونے والی ونڈو میں، NAT ٹیب کو کھولیں اور SNAT شامل کریں پر کلک کریں۔
نئی ونڈو میں ہم اشارہ کرتے ہیں:
- اپلائیڈ آن فیلڈ میں – ایک بیرونی نیٹ ورک (تنظیم کی سطح کا نیٹ ورک نہیں!)
- اصل ماخذ IP/رینج - داخلی پتہ کی حد، مثال کے طور پر، 192.168.1.0/24؛
- ترجمہ شدہ ماخذ آئی پی/رینج – وہ بیرونی پتہ جس کے ذریعے انٹرنیٹ تک رسائی حاصل کی جائے گی اور جسے آپ نے سب الوکیٹ آئی پی پولز ٹیب میں دیکھا ہے۔
Keep پر کلک کریں۔
DNAT اصول بنائیں۔ DNAT ایک ایسا طریقہ کار ہے جو ایک پیکٹ کے منزل کے پتے کے ساتھ ساتھ منزل کی بندرگاہ کو بھی تبدیل کرتا ہے۔ آنے والے پیکٹوں کو کسی بیرونی ایڈریس/پورٹ سے نجی نیٹ ورک کے اندر ایک پرائیویٹ IP ایڈریس/پورٹ پر ری ڈائریکٹ کرنے کے لیے استعمال کیا جاتا ہے۔
NAT ٹیب کو منتخب کریں اور DNAT شامل کریں پر کلک کریں۔
ظاہر ہونے والی ونڈو میں، وضاحت کریں:
- اپلائیڈ آن فیلڈ میں - ایک بیرونی نیٹ ورک (تنظیم کی سطح کا نیٹ ورک نہیں!)
- اصل آئی پی/رینج - بیرونی پتہ (سب الوکیٹ آئی پی پولز ٹیب سے پتہ)؛
- پروٹوکول - پروٹوکول؛
- اصل بندرگاہ - بیرونی پتے کے لیے بندرگاہ؛
- ترجمہ شدہ IP/رینج - اندرونی IP ایڈریس، مثال کے طور پر، 192.168.1.10
- ترجمہ شدہ پورٹ - اندرونی پتے کے لیے پورٹ جس پر بیرونی پتے کی بندرگاہ کا ترجمہ کیا جائے گا۔
Keep پر کلک کریں۔
درج کی گئی ترتیب کو منتخب کرکے لاگو کریں۔ تبدیلیاں محفوظ کرو.
ہو گیا
اگلی لائن میں DHCP پر ہدایات ہیں، بشمول DHCP بائنڈنگز اور ریلے کو ترتیب دینا۔
ماخذ: www.habr.com