Сети – Edge, настройка Firewall

Зайдите в раздел Administration. Кликните мышкой два раза по вашему vDC (Cloud Resources – Virtual Datacenters). Выберите вкладку Edge Gateways и кликните на нужный vShield Edge правой кнопкой мыши. В появившемся меню выберите опцию Edge Gateway Services.

Далее Вы будете перенаправлены на Tenant Portal для настройки сервисов vShield Edge.

На первой вкладке с названием Firewall Вы сможете настроить правила Firewall.

Для добавления нового правила нажмите кнопку Плюс.
После этого в списке появится правило с именем New Rule, которое нужно отредактировать согласно стоящей задаче.

Прописываем параметры этого правила:

• В поле Name (Название) задайте название правила, например Internet
• Поле Source (Источник) обладает широкими возможностями для настройки.

При наведении мышки на данное поле появляются дополнительные кнопки – IP и плюс.

Вы можете задать диапазон IP адресов, нажав на кнопку IP

При нажатии на кнопку плюс можно задать следующие объекты в качестве источника:

– интерфейсы Edge Gateway
– виртуальные машины
– сети уровня организации
– наборы IP адресов, заданные на Tenant портале на вкладке Grouping Objects

• Настройка поля Destination аналогична настройке поля Source
• В поле Serviceвыберите необходимый протокол (TCP, UDP, ICMP) или любые протоколы (вариант Any);

При выборе протокола TCP или UDP укажите соответствующие используемые порты.

• В поле Action выберите необходимое значение (accept – разрешить, deny – запретить).

После завершения конфигурации правила нажмите Save changes.

В итоге правило Firewall, разрешающее ВМ доступ в Интернет, будет выглядеть следующим образом –