Si utiliza espacios de IP, puede generar reglas de firewall, SNAT y SIN SNAT predeterminadas en puertas de enlace Edge en su entorno.

VMware Cloud Director configura automáticamente las reglas de firewall, SNAT y SIN SNAT en función de la topología de los espacios de IP relevantes y sus ámbitos internos y externos.

Las reglas se aplican en un orden específico.
Tipo de regla Orden de prioridad
Reglas NAT
  • Las reglas SIN SNAT predeterminadas se definen con una prioridad de 0, lo cual significa la prioridad más alta. La excepción a esto sería para un espacio de IP donde el ámbito externo es la ruta predeterminada (es decir, 0.0.0.0/0). La regla SIN SNAT asociada a la ruta predeterminada tiene una prioridad de 1000.
  • Las reglas SNAT predeterminadas tienen una prioridad de 100; a excepción de la regla SNAT asociada a la ruta predeterminada. La regla SNAT asociada a la ruta predeterminada tiene una prioridad de 1001.
  • De forma predeterminada, las reglas NAT creadas por el usuario tienen una prioridad de 50.
Reglas de firewall Las reglas de firewall se aplican en el siguiente orden:
  1. Reglas de firewall para reglas SIN SNAT predeterminadas asociadas.
  2. Reglas de firewall para las reglas SNAT predeterminadas asociadas.
  3. Reglas de firewall existentes.
Regla SNAT predeterminada
Esta regla indica que todo el tráfico puede acceder al ámbito externo de un espacio de IP específico mediante NAT. El origen autoconfigurado es cualquier dirección IP o CIDR, y el destino autoconfigurado es el ámbito externo del espacio de IP.
Regla SIN SNAT predeterminada
Una regla SIN SNAT permite que el tráfico fluya desde el ámbito interno del espacio de IP hacia su ámbito externo sin que se apliquen reglas NAT.
Regla de firewall asociada
Las reglas de firewall predeterminadas se configuran automáticamente solo después de que se generen correctamente reglas SNAT o SIN SNAT. Se crea una regla de firewall asociada para cada regla SNAT y SIN SNAT predeterminada.

Requisitos previos

  • Compruebe que es un Administrador del sistema o que su función incluye el derecho Servicios de puerta de enlace predeterminada de espacios de IP: Administrar.
  • Compruebe que la puerta de enlace Edge esté conectada a una puerta de enlace de proveedor que tenga al menos un vínculo superior de espacio de IP.
  • Compruebe que ha configurado los ámbitos internos y externos para los espacios de IP asociados con la puerta de enlace de proveedor.
  • Compruebe que ha configurado la topología de red para los espacios de IP para los que desea configurar reglas de firewall y NAT. Consulte la Configurar la topología de red para un espacio de IP en su VMware Cloud Director.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
  2. En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
  3. Haga clic en la puerta de enlace Edge.
  4. A la derecha del nombre de la puerta de enlace Edge, haga clic en Autoconfigurar NAT/FW.
  5. Revise los espacios de IP para los que se generarán reglas de firewall y NAT y haga clic en Autoconfigurar.