Configurazione automatica delle regole NAT e del firewall in un gateway edge NSX in VMware Cloud Director

Se si utilizzano spazi IP, è possibile generare regole SNAT, NO SNAT e del firewall predefinite nei gateway edge nell'ambiente.

VMware Cloud Director configura automaticamente le regole SNAT, NO SNAT e del firewall in base alla topologia degli spazi IP pertinenti e ai relativi ambiti esterni e interni.

Le regole vengono applicate in un ordine specifico.

Tipo di regola	Ordine di priorità
Regole NAT	Le regole NO SNAT predefinite sono definite con la priorità 0, ovvero la priorità più alta. L'eccezione si verifica per uno spazio IP in cui l'ambito esterno è la route predefinita (ad esempio 0.0.0.0/0). La regola NO SNAT associata alla route predefinita ha la priorità 1000. Le regole SNAT predefinite hanno una priorità di 100, ad eccezione della regola SNAT associata alla route predefinita. La regola SNAT associata alla route predefinita ha la priorità 1001. Per impostazione predefinita, le regole NAT create dall'utente hanno la priorità 50.
Regole firewall	Le regole del firewall vengono applicate nell'ordine seguente. Regole del firewall per le regole NO SNAT predefinite associate. Regole del firewall per le regole SNAT predefinite associate. Regole firewall esistenti.

Tipo di regola

Ordine di priorità

Regole NAT

Le regole NO SNAT predefinite sono definite con la priorità 0, ovvero la priorità più alta. L'eccezione si verifica per uno spazio IP in cui l'ambito esterno è la route predefinita (ad esempio 0.0.0.0/0). La regola NO SNAT associata alla route predefinita ha la priorità 1000.
Le regole SNAT predefinite hanno una priorità di 100, ad eccezione della regola SNAT associata alla route predefinita. La regola SNAT associata alla route predefinita ha la priorità 1001.
Per impostazione predefinita, le regole NAT create dall'utente hanno la priorità 50.

Regole firewall

Le regole del firewall vengono applicate nell'ordine seguente.

Regole del firewall per le regole NO SNAT predefinite associate.
Regole del firewall per le regole SNAT predefinite associate.
Regole firewall esistenti.

Regola SNAT predefinita: Questa regola indica che tutto il traffico può accedere all'ambito esterno di uno spazio IP specifico utilizzando NAT. L'origine configurata automaticamente è qualsiasi indirizzo IP o CIDR e la destinazione configurata automaticamente è l'ambito esterno dello spazio IP.
Regola NO SNAT predefinita: Una regola NO SNAT consente al traffico di scorrere dall'ambito interno dello spazio IP al relativo ambito esterno senza applicare regole NAT.
Regola firewall associata: Le regole del firewall predefinite vengono configurate automaticamente solo dopo la corretta generazione delle regole SNAT o NO SNAT. Viene creata una regola del firewall associata per ogni regola SNAT e NO SNAT predefinita.

Prerequisiti

Verificare di essere un amministratore di sistema o che il proprio ruolo includa il diritto Servizi gateway predefiniti spazi IP: Gestisci.
Verificare che il gateway edge sia connesso a un gateway del provider che disponga di almeno un uplink dello spazio IP.
Verificare di aver configurato gli ambiti interni ed esterni per gli spazi IP associati al gateway del provider.
Verificare di aver configurato la topologia di rete per gli spazi IP per cui si desidera configurare le regole NAT e del firewall. Vedere Configurazione della topologia di rete per uno spazio IP nel VMware Cloud Director.

Procedura

Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse cloud.
Nel riquadro secondario a sinistra, selezionare Gateway edge.
Fare clic sul gateway edge.
A destra del nome del gateway edge, fare clic su Configura automaticamente NAT/FW.
Rivedere gli spazi IP per i quali verranno generate le regole NAT e del firewall e fare clic su Configura automaticamente.