Настроить Firewall на Edge-роутере

Последнее изменение: 24 марта 2025

Настроить Firewall на Edge-роутере

Правила Firewall настраиваются на Edge-роутерах.

IP Set — это группа IP-адресов, к которым применяются правила Firewall. Объединение IP-адресов в IP Set позволяет не создавать отдельное правило для каждого IP-адреса.

1. Создайте IP Set.
2. Создайте правило Firewall.

1. Создать IP Set⁠

1. Из панели управления откройте панель Cloud Director: в верхнем меню нажмите Продукты → Облако на базе VMware → раздел Cloud Director.
2. Откройте страницу виртуального дата-центра.
3. Перейдите в раздел Networking → Edges.
4. Откройте страницу нужного Edge.
5. Нажмите Services.
6. Откройте вкладку Grouping object → IP Sets.
7. Нажмите +.
8. Введите название группы.
9. Введите IP-адреса или их диапазоны.
10. Нажмите Keep.

2. Создать правило Firewall⁠

Если Firewall включен, стандартное правило default rule for ingress traffic будет блокировать весь трафик, пока вы не настроите другие правила.

1. Из панели управления откройте панель Cloud Director: в верхнем меню нажмите Продукты → Облако на базе VMware → раздел Cloud Director.

2. Откройте страницу виртуального дата-центра.

3. Перейдите в раздел Networking → Edges.

4. Откройте страницу нужного Edge.

5. Нажмите Services.

6. Откройте вкладку Firewall.

7. Включите тумблер Enabled.

8. Нажмите +.

9. Введите название правила.

10. В поле Source нажмите + и введите адрес источника.

11. В поле Service выберите any.

12. В поле Action выберите Accept.

13. Чтобы указать объекты назначения, для которых будет применено правило, в поле Destination нажмите +, в поле Browse objects of type выберите тип объектов назначения, добавьте нужные объекты и нажмите KEEP. Доступные типы объектов:

    • Gateway interfaces — все внутренние сети (Internal), все внешние сети (External) или все внешние и внутренние сети (Any);
    • Virtual machines — виртуальные машины;
    • OrgVdcNetworks — сети уровня организации;
    • IP Sets — группы IP-адресов;
    • Security Groups — группы безопасности.

14. Нажмите Save changes.

Примеры правил⁠

Пример 1

Чтобы разрешить доступ в интернет по любым протоколам серверу с заданным IP:

1. Из панели управления откройте панель Cloud Director: в верхнем меню нажмите Продукты → Облако на базе VMware → раздел Cloud Director.
2. Откройте страницу виртуального дата-центра.
3. Перейдите в раздел Networking → Edges.
4. Откройте страницу нужного Edge.
5. Нажмите Services.
6. Откройте вкладку Firewall.
7. Включите тумблер Enabled.
8. Нажмите +.
9. Введите название правила.
10. В поле Source нажмите IP и введите IP-адрес.
11. В поле Destination выберите Any.
12. В поле Service выберите Any.
13. В поле Action выберите Accept.
14. Нажмите Save changes.

Пример 2

Чтобы разрешить доступ из интернета по ТСР-протоколу и порту 80 через внешний IP-адрес:

1. Из панели управления откройте панель Cloud Director: в верхнем меню нажмите Продукты → Облако на базе VMware → раздел Cloud Director.
2. Откройте страницу виртуального дата-центра.
3. Перейдите в раздел Networking → Edges.
4. Откройте страницу нужного Edge.
5. Нажмите Services.
6. Откройте вкладку Firewall.
7. Включите тумблер Enabled.
8. Нажмите +.
9. Введите название правила.
10. В поле Source выберите Any.
11. В поле Destination нажмите IP и введите IP-адрес.
12. В поле Service введите tcp:80:Any.
13. В поле Action выберите Accept.