INTEGRITY vCloud – Edge Gateway beállítása

Az Edge Gateway beállításait a vCloud adminisztrációs felületre (Tenant portal) belépve, a bal oldali menüben a Networking >> Edges alatt találjuk. Itt az Edge Gatewayre kattintsunk, majd nyissuk meg a Services-t.

Tűzfal beállítása

Ellenőrizzük, hogy a Firewall fülön az Enabled be van-e kapcsolva.

Ha azt szeretnénk, hogy a virtuális gépeink kilássanak az internetre, akkor az alábbiak szerint vegyünk fel egy új szabályt:

  • Kattintsunk az utolsó szabályra, majd a “+” gombra. Ekkor az utolsó szabály elé bekerül egy új sor, amit szerkeszthetünk a táblázatban.
  • Name: pl. kifelé minden engedve
  • Source: internal — a forrás IP adható meg, ami lehet: IP-cím(ek), internal, external, any
  • Destination: any — a cél IP adható meg, ami lehet: IP cím(ek), internal, external, any
  • Service: any
  • Action: accept
  • Majd ha végeztünk, az ablak felső részében kattintsunk a “Save changes” pontra.

NAT szabály felvétele

A NAT beállításánál két fogalom kerül elő:

  • Source Network Address Translation (SNAT)
  • Destination Network Address Translation (DNAT)

Az SNAT-tal a bentről kifelé menő forgalmat, a DNAT-tal a kintről befelé jövő forgalmat állíthatjuk be.

Ha azt szeretnénk, hogy a virtuális gépeink kilássanak az internetre, akkor a tűzfalszabályon felül még az alábbiak szerint vegyünk fel egy új NAT szabályt:

  • NAT fülön “+ SNAT Rule”:
    • Applied on: 4500-External (a külső kapcsolatot válasszuk ki)
    • Original (Internal) source IP/range: 192.168.1.0/24 — itt a megfelelő belső IP-tartományunkat vagy IP-címeket kell megadni.
    • Translated (External) source IP/range: 212.52.164.x — itt adjuk meg a szolgáltatáshoz kapott külső IP-nket.
  • Majd ha végeztünk, az ablak felső részében kattintsunk a “Save changes” pontra.

DHCP beállítása

  • A DHCP használatához menjünk rá a “DHCP” fülre, majd kapcsoljuk be a DHCP Service Status-t.
  • Kattintsunk a “+” jelre és adjuk meg a DHCP beállításait:
    • IP Range: pl. 192.168.1.100-192.168.1.199
    • Auto Configure DNS: igen
    • Default Gateway: pl.192.168.1.1
    • Netmask: pl. 255.255.255.0
  • Majd ha végeztünk, az ablak felső részében kattintsunk a “Save changes” pontra.

Arra ügyeljünk, hogy nem lehet átfedésben a statikus IP poolnál megadott IP tartománnyal.

Hasznos volt a bejegyzés?

igen nem

Related Articles