Сети – Edge, настройка Firewall

Зайдите в раздел Administration. Кликните мышкой два раза по вашему vDC (Cloud Resources — Virtual Datacenters). Выберите вкладку Edge Gateways и кликните на нужный vShield Edge правой кнопкой мыши. В появившемся меню выберите опцию Edge Gateway Services.

Далее Вы будете перенаправлены на Tenant Portal для настройки сервисов vShield Edge.

На первой вкладке с названием Firewall Вы сможете настроить правила Firewall.

Для добавления нового правила нажмите кнопку Плюс.
После этого в списке появится правило с именем New Rule, которое нужно отредактировать согласно стоящей задаче.

Прописываем параметры этого правила:

• В поле Name (Название) задайте название правила, например Internet
• Поле Source (Источник) обладает широкими возможностями для настройки.

При наведении мышки на данное поле появляются дополнительные кнопки — IP и плюс.

Вы можете задать диапазон IP адресов, нажав на кнопку IP

При нажатии на кнопку плюс можно задать следующие объекты в качестве источника:

• интерфейсы Edge Gateway
• виртуальные машины
• сети уровня организации
• наборы IP адресов, заданные на Tenant портале на вкладке Grouping Objects

• Настройка поля Destination аналогична настройке поля Source
• В поле Serviceвыберите необходимый протокол (TCP, UDP, ICMP) или любые протоколы (вариант Any);

При выборе протокола TCP или UDP укажите соответствующие используемые порты.

• В поле Action выберите необходимое значение (accept — разрешить, deny — запретить).

После завершения конфигурации правила нажмите Save changes.

В итоге правило Firewall, разрешающее ВМ доступ в Интернет, будет выглядеть следующим образом —