Wiki Cloud Avenue
-
Accueil
-
Fiches Pratiques
-
-
-
-
-
- NSX-T : Comment configurer une solution IPSEC [EN]
- NSX-T : configuration de DNAT [EN]
- NSX-T : configuration de SNAT [EN]
- NSX-T : Création de T1 [EN]
- NSX-T : Créer et configurer un segment overlay Geneve
- NSX-T: Configurer un Pare-Feu de Passerelle/"Gateway Firewall"
- NSX-T: Configurer un Pare-Feu Distribué
- NSX-T: Créer un VPN Ipsec
- Sauvegarde : Conception globale de l'offre VCOD [EN]
- Sauvegarde : Créer une sauvegarde VCOD [EN]
- Sauvegarde : Guide de l'utilisateur pour l'offre VCOD [EN]
- Sauvegarde : Installation de l'agent Netbackup pour Linux [EN]
- Sauvegarde : Installation de l'agent Netbackup pour Windows [EN]
- Sauvegarde : Mode Agent B&R via NSS Pour l`offre IAAS [EN]
- VCenter : Réinitialiser le mot de passe de cloudadmin [EN]
- VCenter : Snapshot de VM
- VCenter : Storage Vmotion d'une VM
- VCenter: Cloner une VM
- VCenter: Créer une nouvelle VM
- VCenter: Upgrader les Vmware tools sur une VM
- Show all articles (5) Collapse Articles
-
-
Liste des Services (NGP)
- - Présentation des services
- Accès internet
- API
- Appliance de QoS
- Bare Metal Serveur
- BVPN
- Certifications
- Cluster Dédié
- Cross Connect
- DRaaS avec VCDA
- Dual Site
- HA Dual Room
- Kubernetes
- Licences
- Outillage
- Politiques de Sauvegarde
- Réplication de VM
- Réseau
- Sécurité
- Stockage Bloc
- Stockage Objet
- Stockage Réseau
- Support & Coaching
- VCenter à la demande
- Show all articles (9) Collapse Articles
-
Q&R
NSX-T: Configurer un Pare-Feu Distribué
À noter !
Le Pare-Feu Distribué / « Distributed Firewall » permet la mise en place de micro-segmentation entre VMs. Le Firewall Distribué est principalement utilisé sur des flux Est-Ouest.
Les règles sont appliquées au niveau des vNics des VMs.
Chaque paquet entrant/sortant de la VM sera vérifié au niveau de la carte réseau virtuelle, ce qui permet d’appliquer une listes de contrôle (ACL) au plus près de la source.
Pour la configuration, nous allons créer un Tag sur les VMs puis mettre en place les règle de pare-feu.
Création de Marqueurs (tags)
1. Depuis l’interface NSX, choisir Security, Gateway Firewall puis | Fichier:DFW01.PNG |
2. Donner un nom à | Fichier:DFW02.PNG |
3. Renseigner les | Fichier:DFW03.PNG |
4. Depuis la partie Groups | Fichier:DFW04.PNG |
5. Choisir ensuite dans la liste | Fichier:DFW05.PNG |
6. La règle est créée sur votre Passerelle | Fichier:DFW06.PNG |
7. Vous avez aussi la | Fichier:DFW07.PNG |