Udostępnij za pośrednictwem

Konfigurowanie tabel i reguł zapory dla chmur prywatnych

Tabele zapory i skojarzone reguły umożliwiają określenie ograniczeń dotyczących ruchu, które mają być stosowane do określonych podsieci i sieci VLAN.

  • Podsieć może być skojarzona z jedną tabelą firewalla.
  • Tabela zapory może być skojarzona z wieloma podsieciami.

Dodaj nową tabelę zapory sieciowej

  1. Uzyskiwanie dostępu do portalu CloudSimple i wybierz pozycję Network w menu bocznym.

  2. Wybierz pozycję Tabele zapory sieciowej.

  3. Wybierz Utwórz tabelę zapory.

    strona VLAN/podsieci

  4. Wprowadź nazwę tabeli.

  5. Zostanie wyświetlona domyślna reguła tabeli. Kliknij utwórz nową regułę, aby utworzyć dodatkową regułę. Aby uzyskać szczegółowe informacje, zobacz poniższą procedurę.

  6. Kliknij Gotowe, aby zapisać tabelę zapory.

Ważne

Możesz utworzyć maksymalnie dwie tablice zapory dla chmury prywatnej.

Reguły zapory sieciowej

Reguły zapory określają sposób, w jaki zapora traktuje określone typy ruchu. Karta Reguły dla wybranej tabeli zapory wyświetla wszystkie skojarzone reguły.

tabela reguł zapory

Utwórz regułę zapory

  1. Wyświetl ustawienia, aby utworzyć regułę zapory na jeden z następujących sposobów:

    • Kliknij przycisk Dodaj regułę podczas tworzenia tabeli zapory.
    • Wybierz tabelę zapory sieci > Tabele zapory sieci , a następnie kliknij Utwórz nową regułę zapory.

  2. Skonfiguruj regułę w następujący sposób:

    • Nazwa. Nadaj regule nazwę.
    • Priorytet. Przypisz priorytet do reguły. Najpierw są wykonywane reguły o niższych liczbach.
    • typ ruchu. Wybierz, czy reguła dotyczy ruchu w chmurze prywatnej, Internecie, czy w sieci VPN (stateless) lub publicznego adresu IP (stateful).
    • Protokół. Wybierz protokół objęty regułą (TCP, UDP lub dowolny protokół).
    • Kierunek. Wybierz, czy reguła dotyczy ruchu przychodzącego, czy wychodzącego. Należy zdefiniować oddzielne reguły dla ruchu przychodzącego i wychodzącego.
    • Akcja. Wybierz działanie, jeśli reguła jest zgodna (zezwól lub blokuj).
    • źródło. Określ źródła objęte regułą (blok CIDR, wewnętrzny lub dowolne źródło).
    • Zakres portów źródłowych. Określ zakres portów podlegających regule.
    • Kierunek. Wybierz pozycję przychodzące lub wychodzące.
    • docelowy. Określ miejsca docelowe objęte regułą (blok CIDR, wewnętrzny lub dowolne źródło).
    • Zakres portów źródłowych. Określ zakres portów podlegających regule.

    Tabeli zapory dodaj regułę

  3. Kliknij Gotowe, aby zapisać regułę i dodać ją do listy reguł dla tabeli zapory.

Ważne

Każda tabela Zapory może zawierać maksymalnie 10 reguł ruchu przychodzącego i 20 reguł ruchu wychodzącego. Te limity można zwiększyć przez skontaktowanie się z pomocą techniczną.

Przypisz VLAN/podsieci

Po zdefiniowaniu tabeli zapory można określić podsieci, które podlegają regułom w tabeli.

  1. Na stronie Sieć>Tabele zapory wybierz tabelę zapory.
  2. Otwórz kartę Dołączone VLAN/Podsieć /.
  3. Kliknij Dołącz do sieci VLAN/podsieci.
  4. Wybierz chmurę prywatną i sieć VLAN. Wyświetlana jest skojarzona nazwa podsieci i blok CIDR.
  5. Kliknij przycisk Prześlij.
  • Last updated on