Архитектурный центр

Логирование правил сетевой виртуализации (NSX-T) Edge Gateway

Эта статья полезна?

Логирование правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware реализуется при помощи проброса (Forward, перенаправление) Syslog-сообщений. Проброс Syslog-сообщений анализируемого правила, либо всех правил сетевой виртуализации Edge Gateway, выполняется по порту TCP 514 на выделенный внешний IP-адрес для Edge Gateway OrgVDC организации (Edge Gateway allocated IP).

Паттерн логирования правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware имеет следующие преимущества и риски:

Преимущества	Риски
Паттерн разработан для логирования срабатывания правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware.	Логирование возможно организовать не более чем для двух Edge Gateway организации. Влияние на пропускную способность Edge Gateway — максимальное количество сообщений может составлять не более 15000 сообщений в секунду, при размере сообщения до 10 Kбайт.

Преимущества

Риски

Паттерн разработан для логирования срабатывания правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware.

Логирование возможно организовать не более чем для двух Edge Gateway организации.
Влияние на пропускную способность Edge Gateway — максимальное количество сообщений может составлять не более 15000 сообщений в секунду, при размере сообщения до 10 Kбайт.

Общая схема

../../_images/schm__recommendations_ent_other-tools_logging-rules-edge-gateway.svg

Описание паттерна

Паттерн предоставляет возможность организации логирования правил (NSX-T) Edge Gateway на платформе Облако VMware.

Условием успешного применения паттерна являются:

Наличие внешнего IP-адреса Edge Gateway OrgVDC организации (allocated IP из 100-й сети, можно использовать существующий, либо запрашивается отдельной заявкой в Cloud.ru).
Наличие разрешающего правила Firewall для сообщений Syslog (порт TCP514) из 100-й сети (настраивается совместно с Cloud.ru).
Наличие SNAT-DNAT правил для публикации сервиса логирования клиента в/из сети организации в/из 100-й сети Cloud.ru (настраивается совместно с Cloud.ru).

Реализация

В настоящее время реализация паттерна основана на «ручном» выполнении с помощью заведения заявки в Cloud.ru.

При создании заявки, потребуется указать:

PD — имя PD, в котором находится организация.
Organization — наименование организации.
Data center — Виртуальный ЦОД заказчика, в котором расположен Edge Gateway.
Edge Gateway — имя Edge Gateway, для которого необходима отправка Syslog-сообщений.
Allocated IP — внешний IP-адрес из 100-й сети.
FW Rules — правила для логирования.

Результат использования паттерна

Логирование правил сетевой виртуализации (NSX-T) Edge Gateway посредством перенаправления Syslog-сообщений анализируемого правила, либо всех правил Edge Gateway, по порту TCP 514 на выделенный внешний IP-адрес из 100-й сети для Edge Gateway OrgVDC организации (Edge Gateway allocated IP). Возможность последующего разбора сообщений клиентским сервисом анализа Syslog: VMware Aria Operations for Logs, RuSIEM, ELK и другие решения.

Предыдущая статья

Использование именованных дисков

Следующая статья

Защита приложений, опубликованных в интернете

Эта статья полезна?

Поддержка Юридические документы