tocdepth

2

Организация безопасного обмена трафиком: настройка Gateway Firewall

Организация безопасного обмена трафиком на платформе Облако VMware реализуется при помощи Gateway Firewall.

Паттерн организации безопасного обмена трафиком с помощью Gateway Firewall имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для стандартизации организации безопасного обмена трафиком с помощью Gateway Firewall

Отсутствуют

Общая схема

../../_images/schm__templates_security-tools_cloud-vmware_gateway-firewall.svg

Описание паттерна

При помощи сервиса Firewall программного маршрутизатора Edge/T1 возможно настраивать не только правила безопасности между внутренними и внешними сетями ВЦОДов, подключенными к этому Gateway, но и правила безопасности взаимодействия виртуальных машин в рамках одной сети Routed Network.

Реализация

Список последовательных действий для организации безопасного обмена трафиком с помощью Gateway Firewall, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:

  1. Создайте сеть Routed Network во ВЦОДе.

  2. Настройте правила экранирования Edge/T1.

Результат использования паттерна

  • Сетевая безопасность.

  • Использование существующих политик безопасности.

Запустили Evolution free tier
для Dev & Test
Получить