Настройка NSX Firewall в vCloud Director 10

Для управления виртуальной машиной через панель управления VMware vCloud Director 10 HTML5 UI требуется зайти в вашу организацию по URL: https://vcloud.mclouds.ru/tenant/<org_name>/, где <org_name> - название вашей организации.

1. В левом меню выберите "Networks" в разделе "Networking" и нажмите на необходимый NSX Edge маршрутизатор и выберите “SERVICES” в следующем окне

2. Для добавления нового правила нажмите кнопку"Add". В появившейся строчке прописываем параметры этого правила:

• Name – имя правила;
• Source – источник (IP-адрес или Объект: интерфейс, виртуальная машина, Org VDC Network VDC, наборы IP адресов);
• Destination – получатель (IP-адрес или Объект: интерфейс, виртуальная машина, Org VDC Network VDC, наборы IP адресов);
• Service – протокол (TCP, UDP, ICMP, any);
• Source Port – порт отправителя;
• Destination Port – порт получателя;
• Action – действие для правила: разрешить (Accept) или запретить (Deny).
• Enable logging – включение/отключение логирование

Правило под номером 1 технического значения необходимо, чтобы Firewall корректно функционировал.

Правило под номером 3 определяет стандартную политику Firewall – т.е., если трафик не попал под определение предопределенных правил, кроме правила № 1, то к трафику применяется действие, указанное в данной политике (стандартное и рекомендуемое значение параметра - Deny).

Создадим для примера правило для разрешения внутреннего траффика на доступ в сеть интернет

Данное правило разрешит вывод внутреннего трафика в сеть интернет. Обратное правило не требуется, т.к. Firewall пропускает ответный трафик извне обратно в сеть.

По завершению настройки нажмите "Save changes", чтобы сохранить изменения.

Важно: Для корректной работы нужно настроить правила NAT. По умолчанию настроены только исходящие NAT соединения. Обратитесь к инструкции для настройки NAT