Сети — уровень vApp, настройка NAT и Firewall

Сеть уровня vApp – это сеть для отдельного vApp. Она бывает двух типов – Isolated и Routed.

В параметрах vApp network присутствует параметр Connection. Он отвечает за подключение vApp network к Org vDC network. Если не подключили — то это сеть Isolated. Если подключили — то это сеть Routed, для которой требуется дополнительная настройка NAT и Firewall.

11-1

В случае vApp network типа Routed разворачивается отдельный Edge, обслуживающий данную vApp network и отвечающий за сервисы NAT и Firewall. Для настройки данных сервисов нажмите правой клавишей мыши на нужной vApp network и зайдите в пункт Configure Services.

11-2

В открывшемся окне зайдите на вкладку Firewall и добавьте правило для исходящего трафика.

11-3

Далее перейдем на вкладку NAT и настроим трансляцию IP адресов.
Вы можете использовать трансляцию двух типов – IP Translation и Port Forwarding.

В случае использования IP Translation следует помнить, что под каждую трансляцию у Вас будет задействован свой external IP.

Также – для сети, которая является external по отношению к vApp network, должен быть задан пул IP адресов.
В таком случае будет возможно автоматическое выделение адресов для интерфейсов Edge, т.е. использование automatic mapping mode.

11-4

11-5

На этом настройка закончена.

Контакты

8 800 333 14 22
Рейтинг@Mail.ru