Gestion des balises #
Les balises sont des tags attribuées à une ou plusieurs machines virtuelles, elles facilitent la mise en place des ACLs.
Pré requis
Accès au portail web et à votre cloud
| Dans la barre de menu supérieure, cliquer “Mise en réseau”. |  |
| Dans l’onglet “Balises de sécurité”, cliquer sur “AJOUTER UNE BALISE” |  |
| Attribuer un nom à la balise et sélectionner la / les machines virtuelles. |  |
Gestion des objets #
Les objets sont nécessaires pour la mise en place des règles de filtrage. Ils correspondent à une / plusieurs machines virtuelles.
Pré requis
Accès au portail web et à votre cloud
| Dans la barre de menu supérieure, cliquer “Mise en réseau”. | |
| Dans l’onglet “Groupes de centres de données”, cliquer sur votre DCG. |  |
| Sécurité : Groupes statiques: – Une plage réseau – Une adresse IP Ensembles d’adresses IP: – Gestion des objets à partir : Une plage réseau / Une adresse IP Groupe dynamiques: – Gestion des objets à partir : Balise de VM / Nom d’inventaire de la machine virtuelle Profils de ports d’application : – Gestion de ports applicatifs personnalisés |  |
ACL Nord / Sud #
Pré requis
Accès au portail web et à votre cloud
| Dans la barre de menu supérieure, cliquer “Mise en réseau”. | |
| Dans l’onglet “Passerelles Edge ”, cliquer sur votre edge. |  |
| Cliquer sur “Modifier les règles” pour ajouter ou modifier une ACL. Les ACLs se basent sur des objets au niveau de la source et destination. |  |
ACL type NAT #
Pré requis
Accès au portail web et à votre cloud
| Dans la barre de menu supérieure, cliquer “Mise en réseau”. | |
| Dans l’onglet “Passerelles Edge ”, cliquer sur votre edge. | |
| Cliquer sur “NOUVEAU” pour ajouter une nouvelle ACL de type NAT Les ACLs se basent sur des adresses IP. |  |
| Sélectionner une ACL existant et cliquer sur “MODIFIER” pour modifier une ACL de type NAT. |  |
Réseaux privés #
Pré requis
Accès au portail web et à votre cloud
| Dans la barre de menu supérieure, cliquer “Mise en réseau”. | |
| Dans l’onglet “Réseaux”, cliquer sur “NOUVEAU” |  |
| Portée : Sélectionner le groupe de centres de données Type de réseau: – Acheminé : Ce réseau sera connecté à votre passerelle réseau. – Isolé: Ce réseau sera isolé , aucune connectivité extérieure possible (use case: réseau heartbeat ou bac à sable). |   |
| Général – CIDR de la passerelle: Renseigner la passerelle, ceci définit également le réseau Pools d’adresses IP statiques : – Non obligatoire, vous pouvez définir un pool d’adresses IP statiques que vCD va attribuer aux machines virtuelles |  |
ACL Est / Ouest #
Le DFW (Distributed Firewall) est un filtrage des flux entres machines virtuelles de réseaux différents ou du même réseaux.
Il se configure comme un firewall traditionnel à partir d’objet à la source / destination et port applicatif.
Pré requis
Accès au portail web et à votre cloud
| Dans la barre de menu supérieure, cliquer “Mise en réseau”. | |
| Dans l’onglet “Groupes de centres de données”, cliquer sur votre DCG. | |
| Dans la section “General” puis “Distributed Firewall”, activer le DFW. Cliquer sur “Activer” |   |
| Cliquer sur “MODIFIER LES REGLES” pour ajouter ou modifier une ACL. |  |
| Pour modifier une ACL existante, cliquer sur l’icone en forme de crayon. |  |
| Pour ajouter une nouvelle ACL, cliquer sur “NOUVEAU EN HAUT / AU DESSUS” |  |