Сети — Edge, настройка Firewall

Зайдите в раздел Administration. Кликните мышкой два раза по вашему vDC (Cloud Resources — Virtual Datacenters). Выберите вкладку Edge Gateways и кликните на нужный vShield Edge правой кнопкой мыши. В появившемся меню выберите опцию Edge Gateway Services.

12-1

Далее Вы будете перенаправлены на Tenant Portal для настройки сервисов vShield Edge.

12-2

На первой вкладке с названием Firewall Вы сможете настроить правила Firewall.

Для добавления нового правила нажмите кнопку Плюс.
После этого в списке появится правило с именем New Rule, которое нужно отредактировать согласно стоящей задаче.

12-3-1

Прописываем параметры этого правила:

  • В поле Name (Название) задайте название правила, например Internet
  • Поле Source (Источник) обладает широкими возможностями для настройки.

При наведении мышки на данное поле появляются дополнительные кнопки – IP и плюс.

12-4

Вы можете задать диапазон IP адресов, нажав на кнопку IP

12-5

При нажатии на кнопку плюс можно задать следующие объекты в качестве источника:

— интерфейсы Edge Gateway
— виртуальные машины
— сети уровня организации
— наборы IP адресов, заданные на Tenant портале на вкладке Grouping Objects

12-6

  • Настройка поля Destination аналогична настройке поля Source
  • В поле Serviceвыберите необходимый протокол (TCP, UDP, ICMP) или любые протоколы (вариант Any);

При выборе протокола TCP или UDP укажите соответствующие используемые порты.

12-8

 

  • В поле Action выберите необходимое значение (accept — разрешить, deny — запретить).

После завершения конфигурации правила нажмите Save changes.

В итоге правило Firewall, разрешающее ВМ доступ в Интернет, будет выглядеть следующим образом –

12-9

Контакты

8 800 333 14 22
Рейтинг@Mail.ru