Wiki Cloud Avenue
-
Aperçu
-
Fiches Pratiques
-
Liste des Services (NGP)
- API
- Appliance de QoS
- Bare Metal Serveur
- BVPN
- Certifications
- Cluster Dédié
- Cross Connect
- Datacenter Virtuel
- DRaaS avec VCDA
- Dual Site
- HA Dual Room
- Internet
- Kubernetes
- Licences
- Outillage
- Politiques de Sauvegarde
- Réplication de VM
- Réseau
- Sécurité
- Stockage Bloc
- Stockage Objet
- Stockage Réseau
- Support & Coaching
- vCenter on Demand
- Show all articles9 Collapse Articles
-
Q&R
NSX-T: Configurer un Pare-Feu Distribué
À noter !
Le Pare-Feu Distribué / « Distributed Firewall » permet la mise en place de micro-segmentation entre VMs. Le Firewall Distribué est principalement utilisé sur des flux Est-Ouest.
Les règles sont appliquées au niveau des vNics des VMs.
Chaque paquet entrant/sortant de la VM sera vérifié au niveau de la carte réseau virtuelle, ce qui permet d’appliquer une listes de contrôle (ACL) au plus près de la source.
Pour la configuration, nous allons créer un Tag sur les VMs puis mettre en place les règle de pare-feu.
Création de Marqueurs (tags)
1. Depuis l’interface NSX, choisir Security, Gateway Firewall puis | Fichier:DFW01.PNG |
2. Donner un nom à | Fichier:DFW02.PNG |
3. Renseigner les | Fichier:DFW03.PNG |
4. Depuis la partie Groups | Fichier:DFW04.PNG |
5. Choisir ensuite dans la liste | Fichier:DFW05.PNG |
6. La règle est créée sur votre Passerelle | Fichier:DFW06.PNG |
7. Vous avez aussi la | Fichier:DFW07.PNG |