Firewall kurallarında kullanmak için obje olusturma (IP Set, Static Group, Application Port Profile) (Gelişmiş SDN / NSX-T)

Firewall kurallarında kullanmak için obje olusturma (IP Set, Static Group, Application Port Profile)

Genel bakış

Edge gateway üzerinde firewall kuralları yazmadan önce ilgili ip adresleri için önceden birer firewall objesi olarak oluşturulması gerekmektedir.

Not : Edge gateway DorukCloud adminleri tarafından ve/veya otomasyon ile organizasyonunuza ait VDC'e otomatik olarak atanır. Eğer organizasyonunuza ait bir edge gateway bulunmuyor ise muhtemelen geleneksel yapıda bir alt yapı organizasyonunuza atanmış ve bunu siz veya DorukCloud adminleri yönetiyor demektir. Edge gateway hakkında daha fazla bilgi için FAQ sayfasına bakabilirsiniz.

DorukCloud network sanallaştırma için NSX-T kullanmaktadır, NSX-T, VMware'den yazılım tanımlı ağ oluşturmanın bir sonraki evrimini sağlayan yeni nesil yazılım tanımlı ağ çözümüdür.

IP Sets oluşturma

VMware Cloud Director Sanal Veri Merkezi panosunda, ilgili edge gateway'in olduğu içinde IP Set oluşturmak istediğiniz VDC'yi seçin.

Öncelikle organizasyonunuza ait bir edge gateway bulunuyor mu diye kontrol edin, sol gezinme panelinde, Networking altında, Edges'i seçin, daha sonra edge gateway üzerine tıklayın ve bir sonraki ekrana geçin.

Sol gezinme panelinde Security başlığındaki IP Sets düğmesine tıklayıp NEW link'ine basın, sırasıyla ilgili IP Set için anlaşılabilir isim, gerekiyor ise aciklama, tek veya blok halinde ip araligi bilgilerini girin ve ADD edin. Aşağıda oluşturmuş olduğunuz sanal network'lere atanan ip bloğunu gösteren ve temsili sunuculara erişmek için kullanılacak admin grubu için birer IP Set oluşturulmuştur.

Statics Group oluşturma

Statik gurup oluşturma aslında bir network objesine bağlanmış sanal sunucuları işaret etmektedir, örneğin database network'ünüze bağlı tüm sunucuları bir statik gurupta toplayabilirsiniz, IP Sets aksine bir aralık veya network tanımı istemez, o network'e bağlı tüm sanal sunucuları direkt bu guruba ekler.

Sol gezinme panelinde Security başlığındaki Statics Group düğmesine tıklayıp NEW link'ine basın, statik guruba verilecek isim, açıklamayı girip SAVE düğmesine basın.

Oluştuktan sonra yeni tab'lar oluşacak, öncelikle üye eklememiz lazım, şimdi var olan db network'ünü üyü olarak ekleyelim, MANAGE MEMBERS  düğmesine basın ve ilgili network objesini seçip SAVE düğmesine basın.

İlişikteki sanal sunucuları görmek için ASSOCIATED VMS link'ine basmanız yeterli

Application Port Profile oluşturma

Application Port Profile firewall'da izin verilecek veya kısıtlanacak servisleri gösterir. Haliz hazırda en çok bilinen ve kullanılan servisler ilgili protokolleri ve port numaraları kullanıma hazır durumdadır. Eğer yeni bir tanım yapmak isterseniz sol gezinme panelinde Security başlığındaki Application Port Profile düğmesine tıklayıp NEW link'ine basın, ilgili servisin adı, açıklaması, protokol ve port biligisini girip SAVE düğmesine basın.

Oluşturduğunuz bu obejeleri artık firewall kuralları ve NAT tanımları için kullanabilirsiniz.

Geri bildirim

Bu makaleyle ilgili bir sorun bulursanız ve/veya hizmetlerimizden herhangi birini nasıl iyileştirebileceğimize dair bir fikriniz varsa, info@doruk.net adresine bir e-posta gönderin.