Edge Service Gateway- Firewall

vCloud Directoruy Tenant üzerinde Edge Firewall service üzerinden firewall rule yazmayı göreceğiz.

vCloud Tenant portal üzerinden Organizasyona login olunduktan sonra Networking sekmesi altındaki Edges menüsünden Edge Sevices’e tıklanır.

Öncelikli olarak Sanal sunucularımızın internete erişmelerini sağlayalım. SP verilen public ip’yi SNAT yazıldığını düşünerek, Source kısmında Edge arkasında kullanılan local ip yazılır. Destination nereye gidilecekse biz burda Any olarak verdik. Service kısmında ise internet erişimi için gerekli port’ları yazarak Save changes kayıt ederiz.

İkinci örneğimizde internet’den edge gateway arkasında bulunan bir sanal sunucumuza RDP erişimini açalım. Bu kuralın çalışması için öncelikli olarak Dışarıdan içeriye doğru Dnat tanımının yapılması gerekir.

SRC internet üzerinden geleceği için Source-Any(Src ip olarak tanımda yapılabilir) yazılır. Destination olarak kullanıdğımızPuclic ip DNAT yapılandırması yapılır. Add Service denilip Source-Destination port TCP:3389 seçilir. Action-Accept bırakılır. Sonrasında yapılan değişikler Save Changes ile kayıt edilir.