Se si utilizzano spazi IP, è possibile generare regole SNAT, NO SNAT e del firewall predefinite nei gateway edge nell'ambiente.
VMware Cloud Director configura automaticamente le regole SNAT, NO SNAT e del firewall in base alla topologia degli spazi IP pertinenti e ai relativi ambiti esterni e interni.
Le regole vengono applicate in un ordine specifico.
Tipo di regola | Ordine di priorità |
---|---|
Regole NAT |
|
Regole firewall | Le regole del firewall vengono applicate nell'ordine seguente.
|
- Regola SNAT predefinita
- Questa regola indica che tutto il traffico può accedere all'ambito esterno di uno spazio IP specifico utilizzando NAT. L'origine configurata automaticamente è qualsiasi indirizzo IP o CIDR e la destinazione configurata automaticamente è l'ambito esterno dello spazio IP.
- Regola NO SNAT predefinita
- Una regola NO SNAT consente al traffico di scorrere dall'ambito interno dello spazio IP al relativo ambito esterno senza applicare regole NAT.
- Regola firewall associata
- Le regole del firewall predefinite vengono configurate automaticamente solo dopo la corretta generazione delle regole SNAT o NO SNAT. Viene creata una regola del firewall associata per ogni regola SNAT e NO SNAT predefinita.
Prerequisiti
- Verificare di essere un amministratore di sistema o che il proprio ruolo includa il diritto Servizi gateway predefiniti spazi IP: Gestisci.
- Verificare che il gateway edge sia connesso a un gateway del provider che disponga di almeno un uplink dello spazio IP.
- Verificare di aver configurato gli ambiti interni ed esterni per gli spazi IP associati al gateway del provider.
- Verificare di aver configurato la topologia di rete per gli spazi IP per cui si desidera configurare le regole NAT e del firewall. Vedere Configurazione della topologia di rete per uno spazio IP nel VMware Cloud Director.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse cloud.
- Nel riquadro secondario a sinistra, selezionare Gateway edge.
- Fare clic sul gateway edge.
- A destra del nome del gateway edge, fare clic su Configura automaticamente NAT/FW.
- Rivedere gli spazi IP per i quali verranno generate le regole NAT e del firewall e fare clic su Configura automaticamente.