Raccordement réseau à la zone de services (NGP)

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

La Zone de Service est accessible depuis votre passerelle Internet, celle qui est créée automatiquement à la création de votre organisation.

Notepad.png
À noter !

Un Client Externe (Tenant de type cav01ev01ocb000XXX) utilisera un réseau en 100.113.X.Y pour faire son NAT vers le Subnet de la Services Zone.

Un Client Interne (Tenant de type cav02iv01ocb000XXX) utilisera un réseau en 100.94.X.Y pour faire son NAT vers le Subnet de la Services Zone.


Prérequis

Depuis l'onglet Passerelles Edge > Allocations d'adresses IP

Repérez le pool d'adresses IP à votre disposition commençants par 100.113.
Notez le quelque part.

BLOC IP.png
Créez une règle de NAT
  1. L'IP Externe doit correspondre à une adresse IP 100.113.x.y disponible dans le pool.
  2. L'IP Interne doit correspondre à une adresse de VM ou un réseaux d'Organisation.
  3. Renseignez l'"adresse IP de destination" suivante : 57.199.209.192/27
  4. Définissez la priorité sur 0.

Cette règle doit avoir une priorité plus forte que celle vous permettant d'accéder à Internet car la route emprunté est la même (d'ou la priorité 0).

Règle de NAT Complête.png
Créez un premier IPSET contenant les Réseaux d'Organisation.
IP set accès SUO.png
Créez un second IPSET contenant le réseau de la Zone de Services : 57.199.209.192/27.
IP set SUO.png
Depuis le Pare-feu

Créez une règle autorisant l'IPSET de vos réseaux à accéder à l'IPSET de la zone de services.

Règle de parefeu.png



Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Raccordement_réseau_à_la_zone_de_services_(NGP)&oldid=10650"