Архитектурный центр

Организация безопасного обмена трафиком: настройка Gateway Firewall

Организация безопасного обмена трафиком на платформе Облако VMware реализуется при помощи Gateway Firewall.

Паттерн организации безопасного обмена трафиком с помощью Gateway Firewall имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для стандартизации организации безопасного обмена трафиком с помощью Gateway Firewall

Отсутствуют

Общая схема

../../_images/schm__templates_security-tools_cloud-vmware_gateway-firewall.svg

Описание паттерна

При помощи сервиса Firewall программного маршрутизатора Edge/T1 возможно настраивать не только правила безопасности между внутренними и внешними сетями ВЦОДов, подключенными к этому Gateway, но и правила безопасности взаимодействия виртуальных машин в рамках одной сети Routed Network.

Реализация

Список последовательных действий для организации безопасного обмена трафиком с помощью Gateway Firewall, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:

  1. Создайте сеть Routed Network во ВЦОДе.

  2. Настройте правила экранирования Edge/T1.

Результат использования паттерна

  • Сетевая безопасность.

  • Использование существующих политик безопасности.

См.также
Была ли статья полезной ?
Предыдущая статья
Обеспечение безопасности платформы Облако VMware
Следующая статья
Виртуальный NGFW в качестве ядра сети в тенанте Заказчика
/ DOCS
Evolution