Настроить Firewall
Правила Firewall настраиваются на Edge-роутерах.
IP Set — это группа IP-адресов, к которым применяются правила Firewall. Объединение IP-адресов в IP Set позволяет не создавать отдельное правило для каждого IP-адреса.
1. Создать IP Set
- Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
- Откройте страницу виртуального дата-центра.
- Перейдите в раздел Networking → Edges.
- Откройте страницу нужного Edge.
- Нажмите Services.
- Откройте вкладку Grouping object → IP Sets.
- Нажмите +.
- Введите название группы.
- Введите IP-адреса или их диапазоны.
- Нажмите Keep.
2. Создать правило Firewall
Если Firewall включен, стандартное правило default rule for ingress traffic
будет блокировать весь трафик, пока вы не настроите другие правила.
-
Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
-
Откройте страницу виртуального дата-центра.
-
Перейдите в раздел Networking → Edges.
-
Откройте страницу нужного Edge.
-
Нажмите Services.
-
Откройте вкладку Firewall.
-
Включите тумблер Enabled.
-
Нажмите +.
-
Введите название правила.
-
В поле Source нажмите + и введите адрес источника.
-
В поле Service выберите any.
-
В поле Action выберите Accept.
-
Чтобы указать объекты назначения, для которых будет применено правило, в поле Destination нажмите +, в поле Browse objects of type выберите тип объектов назначения, добавьте нужные объекты и нажмите KEEP. Доступные типы объектов:
- Gateway interfaces — все внутренние сети (Internal), все внешние сети (External) или все внешние и внутренние сети (Any);
- Virtual machines — виртуальные машины;
- OrgVdcNetworks — сети уровня организации;
- IP Sets — группы IP-адресов;
- Security Groups — группы безопасности.
-
Нажмите Save changes.
Примеры правил
- Пример 1
- Пример 2
Чтобы разрешить доступ в интернет по любым протоколам серверу с заданным IP:
- Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
- Откройте страницу виртуального дата-центра.
- Перейдите в раздел Networking → Edges.
- Откройте страницу нужного Edge.
- Нажмите Services.
- Откройте вкладку Firewall.
- Включите тумблер Enabled.
- Нажмите +.
- Введите название правила.
- В поле Source нажмите IP и введите IP-адрес.
- В поле Destination выберите Any.
- В поле Service выберите Any.
- В поле Action выберите Accept.
- Нажмите Save changes.
Чтобы разрешить доступ из интернета по ТСР-протоколу и порту 80 через внешний IP-адрес:
- Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
- Откройте страницу виртуального дата-центра.
- Перейдите в раздел Networking → Edges.
- Откройте страницу нужного Edge.
- Нажмите Services.
- Откройте вкладку Firewall.
- Включите тумблер Enabled.
- Нажмите +.
- Введите название правила.
- В поле Source выберите Any.
- В поле Destination нажмите IP и введите IP-адрес.
- В поле Service введите tcp:80:Any.
- В поле Action выберите Accept.