Si vous utilisez des espaces IP, vous pouvez générer des règles SNAT, AUCUN SNAT et de pare-feu par défaut sur des passerelles Edge dans votre environnement.
VMware Cloud Director configure automatiquement les règles SNAT, AUCUN SNAT et de pare-feu en fonction de la topologie des espaces IP appropriés et de leurs étendues externes et internes.
Les règles sont appliquées dans un ordre spécifique.
Type de règle | Ordre de priorité |
---|---|
Règles NAT |
|
Règles de pare-feu | Les règles de pare-feu sont appliquées dans l'ordre suivant.
|
- Règle SNAT par défaut
- Cette règle indique que tout le trafic peut accéder à l'étendue externe d'un espace IP spécifique à l'aide de NAT. La source configurée automatiquement est une adresse IP ou un CIDR, et la destination configurée automatiquement est l'étendue externe de l'espace IP.
- Règle AUCUN SNAT par défaut
- Une règle AUCUN SNAT autorise le passage du trafic de l'étendue interne de l'espace IP vers sa portée externe sans que des règles NAT soient appliquées.
- Règle de pare-feu associée
- Les règles de pare-feu par défaut sont configurées automatiquement uniquement après la génération réussie des règles SNAT ou AUCUN SNAT. Une règle de pare-feu associée est créée pour chaque règle SNAT et AUCUN SNAT par défaut.
Conditions préalables
- Vérifiez que vous êtes administrateur système ou que votre rôle inclut le droit Services de passerelle par défaut des espaces IP : Gérer.
- Vérifiez que la passerelle Edge est connectée à une passerelle de fournisseur disposant d'au moins une liaison montante d'adresse IP.
- Vérifiez que vous avez configuré les étendues interne et externe pour les espaces IP associés à la passerelle de fournisseur.
- Vérifiez que vous avez configuré la topologie réseau pour les espaces IP pour lesquels vous souhaitez configurer des règles NAT et de pare-feu. Reportez-vous à la section Configurer la topologie réseau d'un espace IP dans votre VMware Cloud Director.
Procédure
- Dans la barre de navigation supérieure, sélectionnez Ressources et cliquez sur Ressources de cloud.
- Dans le panneau de gauche, cliquez sur Passerelles Edge.
- Cliquez sur la passerelle Edge.
- À droite du nom de la passerelle Edge, cliquez sur Configurer automatiquement la NAT/le pare-feu.
- Vérifiez les espaces IP pour lesquels des règles NAT et de pare-feu seront générées, puis cliquez sur Configuration automatique.