NSX-T: Configurer un Pare-Feu Distribué

From Cloud Avenue
Jump to navigation Jump to search
Notepad.png
À noter !

Le Pare-Feu Distribué / "Distributed Firewall" permet la mise en place de micro-segmentation entre VMs. Le Firewall Distribué est principalement utilisé sur des flux Est-Ouest.
Les règles sont appliquées au niveau des vNics des VMs.

Chaque paquet entrant/sortant de la VM sera vérifié au niveau de la carte réseau virtuelle, ce qui permet d'appliquer une listes de contrôle (ACL) au plus près de la source.


Pour la configuration, nous allons créer un Tag sur les VMs puis mettre en place les règle de pare-feu.

Création de Marqueurs (tags)

1. Depuis l'interface NSX, choisir Security, Gateway Firewall puis

Fichier:DFW01.PNG
2. Donner un nom à
Fichier:DFW02.PNG
3. Renseigner les
Fichier:DFW03.PNG
4. Depuis la partie Groups
Fichier:DFW04.PNG
5. Choisir ensuite dans la liste
Fichier:DFW05.PNG
6. La règle est créée sur votre Passerelle
Fichier:DFW06.PNG
7. Vous avez aussi la
Fichier:DFW07.PNG



Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=NSX-T:_Configurer_un_Pare-Feu_Distribué&oldid=8203"