Сети – уровень vApp, настройка NAT и Firewall

Сеть уровня vApp — это сеть для отдельного vApp. Она бывает двух типов — Isolated и Routed.

В параметрах vApp network присутствует параметр Connection. Он отвечает за подключение vApp network к Org vDC network. Если не подключили — то это сеть Isolated. Если подключили — то это сеть Routed, для которой требуется дополнительная настройка NAT и Firewall.

В случае vApp network типа Routed разворачивается отдельный Edge, обслуживающий данную vApp network и отвечающий за сервисы NAT и Firewall. Для настройки данных сервисов нажмите правой клавишей мыши на нужной vApp network и зайдите в пункт Configure Services.

В открывшемся окне зайдите на вкладку Firewall и добавьте правило для исходящего трафика.

Далее перейдем на вкладку NAT и настроим трансляцию IP адресов.
Вы можете использовать трансляцию двух типов — IP Translation и Port Forwarding.

В случае использования IP Translation следует помнить, что под каждую трансляцию у Вас будет задействован свой external IP.

Также — для сети, которая является external по отношению к vApp network, должен быть задан пул IP адресов.

В таком случае будет возможно автоматическое выделение адресов для интерфейсов Edge, т.е. использование automatic mapping mode.

На этом настройка закончена.