Настройка NSX Firewall в vCloud Director 10

Для управления виртуальной машиной через панель управления VMware vCloud Director 10 HTML5 UI требуется зайти в вашу организацию по URL: https://vcloud.mclouds.ru/tenant/<org_name>/, где <org_name> - название вашей организации.

 

1. В левом меню выберите "Networks" в разделе "Networking" и нажмите на необходимый NSX Edge маршрутизатор и выберите “SERVICES” в следующем окне

2. Для добавления нового правила нажмите кнопку"Add". В появившейся строчке прописываем параметры этого правила:

  • Name – имя правила;
  • Source – источник (IP-адрес или Объект: интерфейс, виртуальная машина, Org VDC Network VDC, наборы IP адресов);
  • Destination – получатель (IP-адрес или Объект: интерфейс, виртуальная машина, Org VDC Network VDC, наборы IP адресов);
  • Service – протокол (TCP, UDP, ICMP, any);
  • Source Port – порт отправителя;
  • Destination Port – порт получателя;
  • Action – действие для правила: разрешить (Accept) или запретить (Deny).
  • Enable logging – включение/отключение логирование

Правило под номером 1 технического значения, оно необходимо, чтобы Firewall корректно функционировал.

Правило под номером 3 определяет стандартную политику Firewall – то есть, если траффик не попал под определение предопределенных правил, кроме правила № 1, то к траффику применяется действие, указанное в данной политике (стандартное и рекомендуемое значение параметра - Deny)

Создадим для примера правило для разрешения внутреннего траффика на доступ в сеть Интернет.

Данное правило разрешит вывод внутреннего траффика в сеть Интернет, обратное правило не требуется, так как Firewall пропускает ответный траффик извне обратно в сеть.

По завершению настройки нажмите "Save changes", чтобы сохранить изменения.