Настроить Firewall
Создать Firewall
-
Перейдите в раздел Networking на вкладку Edge Gateways.
-
Нажмите на нужный edge.
-
Нажмите кнопку Services.
-
Откройте вкладку Firewall и настройте правила, нажав кнопку +.
-
Заполните поля с параметрами:
- в поле Name задайте название правила, например Internet;
- в поле Source выберите необходимый адрес источника, например, сеть Test-Network;
- в поле Service выберите протокол и порт any;
- в поле Action выберите значение Accept (Accept — разрешить, Deny — запретить).
По умолчанию в пункте default rule for ingress traffic выбрана опция Deny, то есть Firewall будет блокировать весь трафик, если вы не настроите других правил.
-
Нажмите Save changes.
Дополнительные параметры
Помимо правил Firewall в поле Destination по кнопке + можно задавать следующие параметры:
- Gateway interfaces — все внутренние сети (Internal), все внешние сети (External) или Any;
- Virtual machines — привязка правила к определенной виртуальной машине;
- OrgVdcNetworks — сети уровня организации;
- IP Sets — настройка заранее созданной пользователем группы IP-адресов (создается в Grouping object);
- Security Groups — группы безопасности.
Создание IP Sets
IP Sets — группы IP-адресов.
- Перейдите в раздел Networking на вкладку Edge Gateways.
- Нажмите на нужный edge.
- Нажмите кнопку Services.
- Откройте вкладку Grouping object. На этой вкладке задаются группы объектов, для которых будут действовать заданные правила сетевого взаимодействия.
- Перейдите на вкладку IP Sets и нажмите кнопку +.
- В открывшемся окне введите название новой группы и IP-адреса.
- Сохраните внесенные изменения, нажав кнопку Keep.
Примеры правил
Доступ в интернет разрешен по любым протоколам серверу с заданным IP, если указаны следующие значения полей:
- Source — указан IP-адрес;
- Destination — указано значение Any;
- Service — указано значение Any;
- Action — указано значение Accept.
Доступ из интернета по (ТСР-протокол, порт 80) разрешен через внешний IP-адрес, если указаны следующие значения полей:
- Source — указано значение Any;
- Destination — указан IP-адрес;
- Service — указано значение tcp:80:Any;
- Action — указано значение Accept.