Так говорится в юридической документации, distributed Шлюзы безопасности Juniper Networks - Это тот же брандмауэр, реализованный на высоте ядра гипервизора, который обеспечивает мониторинг интернета и виртуализированных нагрузок. Здесь действительно можно разрабатывать политики, созданные на объектах vmware vcenter, таких как центры обработки данных, кластеры, виртуальные машины, используя комбинацию ip-адресов или наборов серверов, vlan, vxlan, групп безопасности, включая объекты active directory. Правила брандмауэра, служащие на высоте определенного криптомобиля, также не привязаны к топологии сети, поэтому он обеспечивает непрерывное отслеживание доступа, даже если виртуальная машина переходит в рабочее состояние vmotion. Такая" родность " с гипервизором дает брандмауэру значительные преимущества, поскольку он достигает максимального потребления и высокой нагрузочной способности на физических серверах. Кроме того, брандмауэр поддерживает масштабируемую архитектуру, поэтому при добавлении новых узлов в центрах обработки данных, доступа межсетевого экрана автоматически увеличивается. Не забывайте, что у режиссера в vcloud 8.20, это действительно можно сделать с помощью пограничного шлюза и распределенного брандмауэра. Чтобы уловить разницу между процедурами, мы рассмотрим конкретные примеры. На рисунках выше показано несколько организационных vdc с различными сетевыми топологиями. Org vdc 1 использует пограничный шлюз org vdc, который, помимо функции брандмауэра, выполняет другие сетевые службы (балансировка нагрузки, vpn, nat, маршрутизация и т. Д.). Обратите особое внимание на то, почему на уровне брандмауэра отслеживаются только пакеты, которые маршрутизируются через пограничный шлюз. Sii отвечают за маршрутизацию, брандмауэр и nat между маршрутизируемой сетью vapp и сетью org vdc. Выделенный брандмауэр тоже присутствует на уровне виртуального сетевого адаптера виртуальной машины. Это означает, что происходит аудит входящего/исходящего трафика виртуальной машины или нет в соответствии с уровнем топологии сети. Последний порядок автоматически распространяется на системных администраторов, в то время как поставщик облачных услуг контролирует, какому лицу выдавать лицензию на использование dfw. Поставщик случайным образом включает dfw для физической организации vdc, а затем подписчик лично настраивает и связывается с брандмауэром. Прежде чем использовать шлюз vcloud director для взаимодействия с распределенным брандмауэром, необходимо оплатить (включить) распределенный брандмауэр применительно к организации виртуального центра обработки данных. Серьезный момент! Правила, созданные в dfw, автоматически применяются к центру обработки данных нашей организации. В ячейке оценка до можно изменить критерии применимости. В то же время свойства правила могут содержать несколько опций, позволяющих уменьшить общее количество создаваемых правил. Скажем, если вам не нужно решать трафик в интернете internal1, internal2, internal3, то достаточно создать одну позицию, где будут вычисляться рассматриваемые сети, а не создавать три отдельные строки. Создание новой позиции. Для этого откройте vcloud director, нажмите на org vdc, выберите управление брандмауэром-откроется отдельное окно распределенного брандмауэра. Тогда вам нужно решить проблему с типом правила". Под выбранным правилом появится новая строка. Если вдруг в учетной записи распределенного брандмауэра появится одна позиция, созданная по определению (правило разрешения по умолчанию), то любое вновь созданное правило будет помещено на верхнюю ступеньку. Строка любого правила содержит поля source, destination и service, на которых при формировании автоматически регистрируется важность любого, SRX210, А сама норма определяет разрешающую деятельность. При желании эти значения необходимо изменить. Обратите внимание, что норма содержит поле имя, которое не может быть запрошено пустым. Исходные и целевые ячейки задают отдельные ip-адреса, диапазоны ip-адресов или значения в режиме cidr. "В ячейке источника или назначения вы должны включить самую новую тему-цепочку организации vdc, виртуальную машину, указать спектр ip-адресов, а затем применить фильтры. Изменения, внесенные в правила dfw, должны быть сохранены. Поэтому используется клавиша сохранить изменения. Здесь мы познакомились с особенностями распределенного брандмауэра, отметили разницу через пограничный шлюз и распределенный брандмауэр, а кроме того научились разрабатывать правила. Заинтересованы ли вы в последние рассказы из первого блога о корпоративном iaas, инфраструктура как сервис? В следующей статье мы просветим вас в порядке применения правил, рассматривая конкретные случаи, и научим вводить уточнения в существующую конфигурацию.
