Si utiliza espacios de IP, puede generar reglas de firewall, SNAT y SIN SNAT predeterminadas en puertas de enlace Edge en su entorno.
VMware Cloud Director configura automáticamente las reglas de firewall, SNAT y SIN SNAT en función de la topología de los espacios de IP relevantes y sus ámbitos internos y externos.
Las reglas se aplican en un orden específico.
Tipo de regla | Orden de prioridad |
---|---|
Reglas NAT |
|
Reglas de firewall | Las reglas de firewall se aplican en el siguiente orden:
|
- Regla SNAT predeterminada
- Esta regla indica que todo el tráfico puede acceder al ámbito externo de un espacio de IP específico mediante NAT. El origen autoconfigurado es cualquier dirección IP o CIDR, y el destino autoconfigurado es el ámbito externo del espacio de IP.
- Regla SIN SNAT predeterminada
- Una regla SIN SNAT permite que el tráfico fluya desde el ámbito interno del espacio de IP hacia su ámbito externo sin que se apliquen reglas NAT.
- Regla de firewall asociada
- Las reglas de firewall predeterminadas se configuran automáticamente solo después de que se generen correctamente reglas SNAT o SIN SNAT. Se crea una regla de firewall asociada para cada regla SNAT y SIN SNAT predeterminada.
Requisitos previos
- Compruebe que es un Administrador del sistema o que su función incluye el derecho Servicios de puerta de enlace predeterminada de espacios de IP: Administrar.
- Compruebe que la puerta de enlace Edge esté conectada a una puerta de enlace de proveedor que tenga al menos un vínculo superior de espacio de IP.
- Compruebe que ha configurado los ámbitos internos y externos para los espacios de IP asociados con la puerta de enlace de proveedor.
- Compruebe que ha configurado la topología de red para los espacios de IP para los que desea configurar reglas de firewall y NAT. Consulte la Configurar la topología de red para un espacio de IP en su VMware Cloud Director.
Procedimiento
- En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
- En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
- Haga clic en la puerta de enlace Edge.
- A la derecha del nombre de la puerta de enlace Edge, haga clic en Autoconfigurar NAT/FW.
- Revise los espacios de IP para los que se generarán reglas de firewall y NAT y haga clic en Autoconfigurar.