INTEGRITY vCloud – Edge Gateway beállítása

Az Edge Gateway beállításait a vCloud adminisztrációs felületre belépve, az “Administration” alatt az “Edge Gateways” fülön érhetjük el.
Itt kattintsunk a “fogaskerék” ikonra, majd válasszuk ki az “Edge Gateway Services…” menüpontot.

Edge Gateway Services... kiválasztása

Itt állíthatjuk többek között a NAT, tűzfal és DHCP beállításokat:

 

NAT beállítása

A NAT beállításánál két fogalom kerül elő:

  • Source Network Address Translation (SNAT)
  • Destination Network Address Translation (DNAT)

Az SNAT-tal a bentről kifelé menő forgalmat, a DNAT-tal a kintről befelé jövő forgalmat állíthatjuk be.

Ha azt szeretnénk, hogy a virtuális gépeink kilássanak az internetre, akkor az alábbiak szerint vegyünk fel egy új szabályt:

  • A “NAT” fülön kattintsunk az “Add SNAT…” gombra, majd az alábbiak szerint állítsuk be az SNAT szabályt:
    • Applied on: External-3535 — külső hálózatunk neve
    • Original (Internal) source IP/range: 192.168.1.0/24 — itt a megfelelő belső IP tartományunkat vagy IP címeket kell megadni.
    • Translated (External) source IP/range: 212.52.164.x — itt adjuk meg a szolgáltatáshoz kapott külső IP-nket.
  • Ahhoz, hogy az SNAT szabály megfelelően működjön a tűzfalat is állítani szükséges, ezt lásd lejjebb.

NAT szabályok

NAT szabály szerkesztése

 

Tűzfal beállítása

Ha azt szeretnénk, hogy a virtuális gépeink kilássanak az internetre, akkor az alábbiak szerint vegyünk fel egy új szabályt:

  • A “Firewall” fülön kattintsunk az “Enable firewall” opcióra a tűzfal engedélyezéséhez.
  • A “Default action” (alapértelmezett művelet) maradjon a “Deny“, azaz alapértelmezetten minden legyen tiltva.
  • Kattintsunk az “Add…” gombra, majd menjünk végig az alábbiakon:
    • Az “Enabled” legyen bejelölve.
    • Name: “kifelé minden engedve” — itt egy nevet adhatunk meg a tűzfalszabálynak
    • Source: internal — a forrás IP adható meg, ami lehet: IP cím(ek), internal, external, any
    • Source port: any — a forrásportok beállítása
    • Destination: any — a cél IP adható meg, ami lehet: IP cím(ek), internal, external, any
    • Destination port: any — a célportok beállítása
    • Protocol: any — a protokoll adható meg, ami lehet TCP, UDP vagy any
    • Action: Allow — a tűzfalszabályhoz tartozó művelet adható meg, ami lehet allow (engedélyezés) vagy deny (tiltás)
    • Log network traffic for firewall rule — ezzel megadhatjuk, hogy naplózza a tűzfalszabályhoz tartozó forgalmat

Tűzfal-szabályok

Tűzfal-szabály szerkesztése

 

DHCP beállítása

  • A DHCP használatához menjünk rá a “DHCP” fülre, majd kattintsunk az “Enable DHCP” gombra.
  • Ezt követően az “Add DHCP Pool” gomb segítségével beállíthatjuk, hogy mettől meddig lévő IP címeket használja a DHCP-nél, pl. 192.168.1.100-192.168.1.199

Arra ügyeljünk, hogy nem lehet átfedésben a statikus IP poolnál megadott IP tartománnyal.

 

DHCP pool felvétele

 

Hasznos volt a bejegyzés?

Kapcsolódó bejegyzések