Konfiguracja Firewall

Instrukcje będą różniły się w zależności od tego, czy nasze środowisko chmurowe wykorzystuje NSX-T (typowy przypadek), czy NSX-V. W przypadku braku pewności zobacz jak sprawdzić czy posiadasz NSX-V czy NSX-T.

Firewall w Edge NSX-T

Z górnego menu należy wybrać Networking, a następnie na pasku poniżej: Edge Gateways. Pojawi się tabela routerów Edge. Znajdujemy ten dający dostęp do internetu i klikamy w jego nazwę.

edges

Z menu po lewej stronie wybieramy Firewall. Aby utworzyć rgułę Firewall wciskamy Edit Rules. Tego przycisku użyjemy też jeśli będziemy chcieli zmienić już istniejące reguły.

Wciskamy przycisk New on top. Pojawi się nowy wiersz z regułą do uzupełnienia.

Typowo należy uzupełnić pola:

  • Name - Nazwa ułatwiająca późniejszą identyfikację

  • Applications - Tu należy wybrać porty. W przypadku typowych wartości należy użyć przycisków filtrowania aby wyszkuać. W przypadku nietypowych numerów należy je zdefiniować postępując analogicznie jak opisano dla DNAT.

  • Source - Źródłowy adres IP

  • Destination - Adres docelowy. Jeśli dotyczy ruchu przychodzącego, należy podać publiczny adres IP (lub prywatny, jeśli tak ustawion w regule DNAT)

  • Action - Akcja do wykonania

W ten sam sposób można dodać kolejne reguły. Następnie zatwierdzić listę przyciskiem Save.

Firewall w Edge NSX-V

Przykład konfiguracji Firewall i NAT na NSX-V można zobaczyć na poniższym filmie: