Gestion des balises #
Les balises sont des tags attribuées à une ou plusieurs machines virtuelles, elles facilitent la mise en place des ACLs.
Pré requis
Accès au portail web et à votre cloud
Dans la barre de menu supérieure, cliquer “Mise en réseau”. | ![]() |
Dans l’onglet “Balises de sécurité”, cliquer sur “AJOUTER UNE BALISE” | ![]() |
Attribuer un nom à la balise et sélectionner la / les machines virtuelles. | ![]() |
Gestion des objets #
Les objets sont nécessaires pour la mise en place des règles de filtrage. Ils correspondent à une / plusieurs machines virtuelles.
Pré requis
Accès au portail web et à votre cloud
Dans la barre de menu supérieure, cliquer “Mise en réseau”. | ![]() |
Dans l’onglet “Groupes de centres de données”, cliquer sur votre DCG. | ![]() |
Sécurité : Groupes statiques: – Une plage réseau – Une adresse IP Ensembles d’adresses IP: – Gestion des objets à partir : Une plage réseau / Une adresse IP Groupe dynamiques: – Gestion des objets à partir : Balise de VM / Nom d’inventaire de la machine virtuelle Profils de ports d’application : – Gestion de ports applicatifs personnalisés | ![]() |
ACL Nord / Sud #
Pré requis
Accès au portail web et à votre cloud
Dans la barre de menu supérieure, cliquer “Mise en réseau”. | ![]() |
Dans l’onglet “Passerelles Edge ”, cliquer sur votre edge. | ![]() |
Cliquer sur “Modifier les règles” pour ajouter ou modifier une ACL. Les ACLs se basent sur des objets au niveau de la source et destination. | ![]() |
ACL type NAT #
Pré requis
Accès au portail web et à votre cloud
Dans la barre de menu supérieure, cliquer “Mise en réseau”. | ![]() |
Dans l’onglet “Passerelles Edge ”, cliquer sur votre edge. | ![]() |
Cliquer sur “NOUVEAU” pour ajouter une nouvelle ACL de type NAT Les ACLs se basent sur des adresses IP. | ![]() |
Sélectionner une ACL existant et cliquer sur “MODIFIER” pour modifier une ACL de type NAT. | ![]() |
Réseaux privés #
Pré requis
Accès au portail web et à votre cloud
Dans la barre de menu supérieure, cliquer “Mise en réseau”. | ![]() |
Dans l’onglet “Réseaux”, cliquer sur “NOUVEAU” | ![]() |
Portée : Sélectionner le groupe de centres de données Type de réseau: – Acheminé : Ce réseau sera connecté à votre passerelle réseau. – Isolé: Ce réseau sera isolé , aucune connectivité extérieure possible (use case: réseau heartbeat ou bac à sable). | ![]() ![]() |
Général – CIDR de la passerelle: Renseigner la passerelle, ceci définit également le réseau Pools d’adresses IP statiques : – Non obligatoire, vous pouvez définir un pool d’adresses IP statiques que vCD va attribuer aux machines virtuelles | ![]() |
ACL Est / Ouest #
Le DFW (Distributed Firewall) est un filtrage des flux entres machines virtuelles de réseaux différents ou du même réseaux.
Il se configure comme un firewall traditionnel à partir d’objet à la source / destination et port applicatif.
Pré requis
Accès au portail web et à votre cloud
Dans la barre de menu supérieure, cliquer “Mise en réseau”. | ![]() |
Dans l’onglet “Groupes de centres de données”, cliquer sur votre DCG. | ![]() |
Dans la section “General” puis “Distributed Firewall”, activer le DFW. Cliquer sur “Activer” | ![]() ![]() |
Cliquer sur “MODIFIER LES REGLES” pour ajouter ou modifier une ACL. | ![]() |
Pour modifier une ACL existante, cliquer sur l’icone en forme de crayon. | ![]() |
Pour ajouter une nouvelle ACL, cliquer sur “NOUVEAU EN HAUT / AU DESSUS” | ![]() |