Организация безопасного обмена трафиком на платформе Облако VMware реализуется при помощи Gateway Firewall.
Паттерн организации безопасного обмена трафиком с помощью Gateway Firewall имеет следующие преимущества и риски:
Преимущества паттерна | Риски |
|---|---|
Паттерн разработан для стандартизации организации безопасного обмена трафиком с помощью Gateway Firewall | Отсутствуют |
Общая схема
Описание паттерна
При помощи сервиса Firewall программного маршрутизатора Edge/T1 возможно настраивать не только правила безопасности между внутренними и внешними сетями Виртуальных ЦОДов, подключенными к этому Gateway, но и правила безопасности взаимодействия виртуальных машин в рамках одной сети Routed Network.
Реализация
Список последовательных действий для организации безопасного обмена трафиком с помощью Gateway Firewall, выполняемых в панели управления программным маршрутизатором вашего Виртуального ЦОДа:
Создайте сеть Routed Network в Виртуальном ЦОДе.
Настройте правила экранирования Edge/T1.
Результат использования паттерна
Сетевая безопасность.
Использование существующих политик безопасности.
- Общая схема
- Описание паттерна
- Реализация
- Результат использования паттерна