Se si utilizzano spazi IP, è possibile generare regole SNAT, NO SNAT e del firewall predefinite nei gateway del provider nell'ambiente di VMware Cloud Director.
VMware Cloud Director configura automaticamente le regole SNAT, NO SNAT e del firewall in base alla topologia degli spazi IP pertinenti e ai relativi ambiti esterni e interni.
Se si associa un nuovo uplink dello spazio IP a un gateway del provider o se si riconfigura uno spazio IP specifico dopo aver configurato automaticamente le regole NAT e del firewall in un gateway del provider, il gateway non viene aggiornato automaticamente con le modifiche. Ciò significa che è necessario passare al gateway, eliminare tutte le regole NAT e del firewall configurate automaticamente e generarle di nuovo per ogni nuovo aggiornamento dello spazio IP.
Tipo di regola | Ordine di priorità |
---|---|
Regole NAT |
|
Regole firewall | Le regole del firewall vengono applicate nell'ordine seguente.
|
- Regola SNAT predefinita
- Questa regola indica che tutto il traffico può accedere all'ambito esterno di uno spazio IP specifico utilizzando NAT. L'origine configurata automaticamente è qualsiasi indirizzo IP o CIDR e la destinazione configurata automaticamente è l'ambito esterno dello spazio IP.
- Regola NO SNAT predefinita
- Una regola NO SNAT consente al traffico di scorrere dall'ambito interno dello spazio IP al relativo ambito esterno senza applicare regole NAT.
- Regola firewall associata
- Viene creata una regola del firewall associata per ogni regola SNAT e NO SNAT predefinita.
Prerequisiti
- Verificare di essere un amministratore di sistema o che il proprio ruolo includa il diritto Servizi gateway predefiniti spazi IP: Gestisci.
- Verificare che il gateway del provider sia supportato da un gateway VRF di livello 0 di NSX configurato con la modalità HA attiva-standby.
- Verificare che il gateway del provider sia dedicato a un singolo tenant.
- Verificare di aver associato almeno uno spazio IP al gateway del provider. Vedere Aggiunta di un uplink di spazio IP in un gateway del provider in VMware Cloud Director.
- Verificare di aver configurato gli ambiti interni ed esterni per gli spazi IP associati al gateway del provider.
- Verificare di aver configurato la topologia di rete per gli spazi IP per cui si desidera configurare automaticamente le regole NAT e del firewall. Vedere Configurazione della topologia di rete per uno spazio IP nel VMware Cloud Director.
Procedura
- Nella barra di navigazione superiore, selezionare Risorse e fare clic su Risorse cloud.
- Nel riquadro a sinistra, fare clic su Gateway del provider.
- A destra del nome del gateway del provider, fare clic su .
- Fare clic su Configura automaticamente.