alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
102b95cb2438326961fc34708b882d9927e7fd21
fox/src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-5/03-2-5-1.md
T

83 lines
5.4 KiB
Markdown
Raw Normal View History

feather/BEECL-3636/df-docs-v1
2025-06-27 08:45:12 +00:00
а## A01. Подключение Distributed Firewall
Distributed Firewall — дополнительная платная услуга, отключенная по умолчанию. Чтобы заказать услугу, обратитесь к своему персональному менеджеру. После подключения DFW создайте IP Sets и правила DFW.
## A02. Создание IP Set
Редактировал(а) Ирина Сафонова 21.03.2024, 01:22
Перед созданием правил DFW настройте IP Sets, к которым применяются правила DFW. IP Sets — группы IP-адресов, определенные в объектной группе. Объединение нескольких объектов в IP Set позволяет сократить количество правил DFW. Для создания:
1. Нажмите Networking → Data Center Groups.
2. Нажмите на название DCG.
3. В левом меню нажмите IP Set.
4. Нажмите New.
5. В поле Name введите название IP Set.
6. (Опционально) В поле Description введите описание IP Set.
7. В поле IP Addressess введите IP-адрес, диапазон IP-адресов или подсеть и нажмите ADD.
8. Нажмите SAVE.
## A03. Создание правил DFW
### Создание правила DFW
Созданные правила DFW применяются только к рабочим нагрузкам, подключенным к сетям DCG. Перед созданием правил DFW убедитесь, что:
* В DCG подключен DFW.
* Созданы все необходимые IP Sets, к которым планируется применить правило DFW.
Для создания правила DFW:
1. На странице DCG в левом меню нажмите Distributed Firewall.
2. Нажмите EDIT RULES → NEW ON TOP.
4. В поле Name введите название правила.
5.  В поле State активируйте переключатель, чтобы включить правило.
6. (Опционально) Чтобы выбрать конкретный порт назначения в виртуальной машине (ВМ), в поле Applications нажмите Редактировать, активируйте Choose a specific application, выберите порт и нажмите SAVE.
7. (Опционально) Чтобы выбрать контекстный профиль ЦОД NSX-T, в поле Context нажмите Редактировать, активируйте Choose a specific profile, выберите профиль для правила и нажмите SAVE.
8. Чтобы выбрать источник трафика, в поле Source нажмите Редактировать и выполните одно из следующих действий:
* Чтобы разрешить или запретить трафик с любого адреса источника, активируйте Any Source и нажмите KEEP.
* Чтобы разрешить или запретить трафик с определенных IP-адресов, активируйте Exclude, выберите источник и нажмите KEEP.
9. Чтобы выбрать адрес назначения трафика, в поле Destination нажмите Редактировать и выполните одно из следующих действий:
* Чтобы разрешить или запретить трафик на любой адрес назначения, активируйте Any Destination и нажмите KEEP.
* Чтобы разрешить или запретить трафик на определенные IP-адреса, активируйте Exclude, выберите адрес назначения и нажмите KEEP.
10. В поле Action выберите одну из следующих опций:
* Allow, чтобы пропускать трафик.
* Reject, чтобы блокировать трафик.
11. В поле IP Protocol выберите трафик, к которому применять правило.
12. При необходимости регистрировать фильтрацию в поле Enable logging активируйте переключатель.
13. Нажмите SAVE.
### Отключение политики DFW по умолчанию
Чтобы отключить услугу DFW, отключите политику DFW по умолчанию. При отключении политики по умолчанию правила DFW больше не применяются.
1. На странице DCG в левом меню нажмите Distributed Firewall.
2. Напротив Default Policy Status нажмите DISABLE.
3. Нажмите DISABLE.
4. При отключении услуги DFW конфигурация правил безопасности для группы DCG удаляется без возможности восстановления. Перед отключением DFW отключите политику DFW по умолчанию.
Reference in New Issue Copy Permalink