Önceki yazılarımda NSX Edge ‘i incelemiştim. Bu yazımda NSX ESG üzerinde Firewall Rule nasıl yazılmasını inceleceğim. Tenant arayüzünden ESG’i yönetebilmek için öncelikli olarak Advanced Edge‘e çevrilmiş olmalıdır.
vCloud Director tenant arayüzüne giriş yapıldıkdan sonra Network sekmesi altındaki Edges menüsünde Edge Gateway üzerindeyken Configure Services ‘e tıklanır.
Öncelikli olarak Sanal sunucularımızın internete erişmelerini sağlayalım. Cloud Provider tarafından sağlanan Reel IP yi Source kısmına yazıp ,Destination-Any , Service– Any, Action-Accept bırakılır ve kurala isim verilir. Save changes ile yapılan değişiklikler kayıt edilmelidir. Bu kuralın çalışması için içeriden dış dünyaya doğru SNAT tanımının öncesinde yapılmış olmadır.
İkinci örneğimizde Dış dünyadan(internet)’den Sanal Veri Merkezi(VDC) içerisinde bulunan bir sanal sunucumuza RDP erişimini açalım. Bu kuralın çalışması için öncelikli olarak Dışarıdan içeriye doğru DNAT tanımının yapılması gerekir.
İsteklerden internetten geleceği için Source-Any olarak bırakılır. Destination olarak Cloud Provider’ın verdiği DNAT yapılan IP girilir. Add Service denilip Source-Destination port TCP:3389 seçilir. Action-Accept bırakılır. Sonrasında yapılan değişikler Save Changes ile kayıt edilir.
NAT ile ilgili yazıma buradan ulaşabilirsiniz.
Bu yazı yorumlara kapalı.