Cloud Director
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Яковлев Богдан

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Alexander Ilichev

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Firewall ESG как функция Firewall ESG как функция Edge Gateway  служит служит для управления доступом между сетями сетями тенанта  и и внешними сетями (North-South  трафикомтрафиком). Межсетевое экранирование может работать как из сети тенанта во внешнюю сеть, так и в обратном направлении. Чтобы создать правило Firewall ESG:

Firewall NSX-V

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
  2. Выберите объект из списка, нажав на переключатель слева от названия.
  3. Нажмите Services.
  4. На вкладке Firewall нажмите на +.

...

  • IP-адрес или диапазон IP-адресов;
  • Gateway Interfaces — интерфейсы Edge Gateway;
  • Virtual Machines — виртуальные машины;
  • Org Vdc Networks — сети организации;
  • Ip Sets — группы IP-адресов, определенные в Grouping Objects;
  • Security Groups — наборы групп безопасности (не применимо).

Firewall NSX-T

Прежде чем прейти к созданию правила Firewall на пограничном маршрутизаторе NSX-T необходимо затронуть тему IP SET и Applictaion Port Profiles

IP Set - это группы IP-адресов, к которым применяются правила Firewall. Объединение нескольких объектов в IP Set помогает сократить общее количество правил Firewall.

Applictaion Port Profiles - это комбинация протокола и порта/группы портов использующиеся при созданий правил в Firewall.

  1. В разделе Services => Firewall нажмите EDIT RULES.

  2. Нажмите NEW ON TOP.

  3. В поле Name введите название правила.

  4. В поле Applications включите Choose a specific application и выберите протокол и порт подключения.

  5. В поле Source выполните одно из следующих действий:

    • Чтобы выбрать все доступные источники трафика, включите Any Source.

    • Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.

  6. В поле Destinationвыполните одно из следующих действий:

    • Чтобы выбрать все доступные адреса назначения, включите Any Source.

    • Firewall Groups, если у вас создан IP set или Firewall IP Addresses если вы хотите указать конкретные IP адреса.

  7. В поле Action выберите одну из следующих опций:

    • Allow, чтобы пропускать трафик.

    • Drop, чтобы блокировать трафик и не отправлять уведомления заблокированным клиентам.

    • Reject, чтобы блокировать трафик и отправлять уведомления заблокированным клиентам.

  8. В поле IP Protocol выберите трафик, к которому применять правило.

  9. Нажмите SAVE.