Wiki Cloud Avenue
Tous les sujets

Créer un Ensemble d’adresses IP

Aperçu

Les Groupes « Ensemble d’adresses IP » sont intéressants dans la gestion des règles de votre Firewall.

Ils sont portés par un Edge T1 ou par un Groupe de vDC. Plus de Détails ICI

Prérequis

Maîtriser son infrastructure réseau

Ensembles d’adresses IP

Vous pouvez utiliser ces Groupes sur votre Edge T1 et/ou le Firewall Distribué

  • Depuis la partie Mise en réseau / Passerelles Edge / Ensembles d’adresses IP / NOUVEAU

Donner un Nom puis sélectionner les Adresses IPs des VMs souhaitées

Vous pourrez ensuite créer des règles de Firewall sur la T1 en ajoutant dans la partie Source et Destination ces Groupes d’adresses IP.

Il est possible d’effectuer le même type d’opération sur des MAC @ depuis l’onglet Ensembles d’adresses MAC. Plus de Détails ICI

Le firewall distribué permet de gérer les flux Est <> Ouest (Entre VM et entre VDC) *

Création d'un groupe statique

Gérer les membres du groupe

Les membres du groupe statique de centre de données sont des réseaux

Affichage de la fenêtre "Gérer les membres du groupe"

Afficher les VMs associées

Les VMs associées sont celles qui ont une carte réseau sur les réseaux membres du groupe statique.

Affichage de la fenêtre "VM associées du groupe"

Ensembles d’adresses IP

Depuis l’onglet MISE EN RESEAU > Passerelles Edge > Ensembles d’adresses IP.

  1. Cliquez sur NOUVEAU.
Création d'un nouvel ensemble d'adresses IP
  1. Nommez votre ensemble d’adresse IP.
  2. Décrivez le.
  3. Renseignez-y vos adresses IP, pools IP ou réseau.
Affichage de la fenêtre "Nouvel ensemble d'adresses IP"

Groupes dynamiques

Vous pouvez créer des groupes dynamiques uniquement sur les passerelles connectées à un groupe de centre de données ou directement sur ce dernier.

  1. Cliquez sur NOUVEAU
Affichage de l'item "Groupes dynamiques" dans l'onglet "Groupes de centres de données" du menu "Mise en réseau"
Affichage du message "Les groupes dynamiques affichés sont partagés entre les règles de pare-feu de la passerelle Edge et les règles de pare-feu distribué du groupe de VDC du propriétaire. Les modifications apportées à ces groupes dynamiques entraîneront

Création du groupe

  1. Saisissez un Nom et une description
  2. Définissez des critères d’intégration au groupe dynamique

Il en existe deux types :

  • Les balises (TAG)
  • Le nom de la VM

Vous pouvez définir un ou plusieurs critères et jusqu’à trois règle par critères.

Affichage de la fenêtre "Nouveau groupe dynamique"

Sélectionnez votre groupe dynamique

Vous pouvez :

  • Le modifier
  • Consulter la listes des vms faisant partie de ce groupe.
Sélection d'un groupe dynamique

Les balises de sécurité

Depuis l’onglet Mise en réseau > Balises de sécurité

  1. Cliquez sur AJOUTER UNE BALISE
  2. Nommez votre balise
  3. Choisissez les VMs qui porteront cette balise.
Affichage de la fenêtre "Ajouter une balise"

Profils de port d’application

Depuis l’onglet MISE EN RESEAU > Passerelles Edge > Profils de port d’application

Affichage de l'item "Profils de port d'application" de l'onglet "Passerelles Edge" du menu "Mise en réseau"
  1. Nommez votre profil de port d’application.
  2. Décrivez le.
  3. Séléctionnez le protocole.
  4. Définissez le port.
  5. Vous pouvez en ajouter plusieurs en les séparant par une virgule.
Affichage de la fenêtre "Nouveau profil de port d'application"