2.2 Управление шлюзом организации (DHCP, NAT, Firewall).

При создании виртуального дата-центра VDC из портала, автоматически настраивается сеть с доступом в интернет через виртуальный Firewall (Edge Gateway), посредством которого настраиваются такие сервисы как: DHCP, NAT, Firewall.

Для настройки данных сервисов на панели vCloud перейдите в «Administration» далее дважды по VDC во вкладке «Edge Gateways» правой клавишей мыши по edge, выберите — «Edge Gateway Services»

iaas-vcloud

7

DHCP – настраивается просто – ставим галочку Enable DHCP, нажимаем на «Add» и задаем диапазон раздаваемых адресов для сети организации, жмем Ok.

8

Проверяем настройки, идем далее.

9

NAT – в этой вкладке уже существует правило маршрутизации для доступа всех VM из сети организации в интернет,

10

отредактировать его можно выделив правило и нажав на «Edit» в правой нижней части окна, для того что бы открыть доступ из интернета к определенной виртуальной машине к примеру, по 80 порту необходимо следующее – в выпадающем меню нашего edge подсмотреть выделенный публичный ip адрес.

11

12

Запомнили или записали ip, далее возвращаемся в «Сonfigure Services» на вкладку «NAT», добавляем новое правило (в данном примере открываем доступ из интернета к Web серверу на платформе MS IIS) нажимаем на «Add DNAT»,

13

Публичный ip адрес – 91.216.178.XX

Внутренний ip адрес web сервера – 192.168.0.2

В правиле выбираем сеть «ExtNetInternetAccessiaas» (внешняя сеть для которой примениться правило), ваши публичный и внутренний ip адреса Original и Translated порты в данном примере будут одинаковые

14

Проверяем, жмем Ok, правило готово.

15

16

Firewall – по умолчанию выключен, включить его можно поставив галочку «Enable firewall» включенный firewall по умолчанию разрешает весть трафик, эту опцию можно изменить в «Default action» с «Allow» на «Deny»

17

После того как мы включили Firewall в режиме Default action – Deny, весь входящий и исходящий трафик блокируется, поэтому необходимо создать правило разрешающее доступ из  сети организации в интернет и из интернета к серверам внутри VDC (в нашем примере внутри VDC доступ к Web серверу), правила создаются по аналогии с разделом NAT.

Правило доступа в интернет внутренней сети 192.168.0.2-192.168.0.254 в любом направлении по любым портам и протоколам:

18

Правило доступа из интернета к серверу с локальным ip адресом 192.168.0.2 по 80 порту и по TCP протоколу:

19

Если по каким-то причинам правило или несколько правил не сработали нужно выполнить «ReApply Service Configuration» и «ReDeploy» из контекстного меню Edge:

20

true1