Попробовать

Межсетевой экран ESG

Межсетевой экран ESG (Firewall) как функция Edge Gateway служит для управления доступом между сетями тенанта и внешними сетями (North-South трафиком). Межсетевое экранирование может работать как из сети тенанта во внешнюю сеть, так и в обратном направлении.

Пример топологии сети с использованием Firewall на Edge Gateway:

../../_images/s__firewall-esg.png
  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Выберите объект из списка, нажав на переключатель слева от названия.

    Примечание

    Чтобы узнать информацию о пограничном шлюзе, нажмите на его название. В разделе Configuration → Gateway Interfaces указаны:

    • в поле Primary IP — публичные IP-адреса Edge Gateway в формате «x.x.x.x»;

    • в поле Subnets — подсеть Edge Gateway в формате «x.x.x.0/24»;

    • в поле Gateway — шлюз по умолчанию в формате «x.x.x.254».

    ../../_images/s__gateway-interfaces2.png
  3. Нажмите Services.

  4. На вкладке Firewall нажмите на +.

    Появится строка нового правила New Rule — заполните ее поля. Примеры заполнения в следующих разделах.

В правилах Firewall можно указать следующие объекты, которые отправляют и получают трафик:

  • IP-адрес или диапазон IP-адресов;

  • Gateway Interfaces — интерфейсы Edge Gateway;

  • Virtual Machines — виртуальные машины;

  • Org Vdc Networks — сети организации;

  • Ip Sets — группы IP-адресов, определенные в Grouping Objects;

  • Security Groups — наборы групп безопасности, заданные в DFW.