- Быстрый старт
- Концепции
- Вопросы и ответы
- Виртуальные сети
- Что такое NAT и зачем он нужен?
- Что такое MTU и Jumbo frame?
- Чем отличается сеть организации от сети vApp?
- Как изменить тип интерфейса маршрутизируемой сети?
- В чем особенности и отличия типов сетевых адаптеров (Adapter Type)?
- Какие есть способы подключения к VM?
- Как посмотреть и настроить параметры Edge Gateway?
- Как присвоить виртуальной машине внешний IP-адрес?
- Использование VM с «белым» IP-адресом в качестве маршрутизатора
- Где указан IP-адрес VM?
- Размер параметра MTU при использовании VPN
- Как установить значение параметра MTU?
- Как использовать Jumbo Frame?
- Как установить запрет на прохождение трафика между сетями?
- Какие виртуальные машины подключены к сети организации?
- Как просмотреть список IP Set?
- Нужен ли отдельный внешний IP-адрес для создания туннеля IPSeс?
- Где посмотреть логирование правил Firewall и NAT?
- Где указан внешний IP-адрес виртуального ЦОД?
- Как самостоятельно организовать Route-based IPsec из виртуального ЦОДа Cloud?
- Как организована маршрутизация подсетей в Route-based IPsec-туннеле если нет выделенного Tier-0 маршрутизатора?
- Возможно ли логирование NAT, Edge и IPsec-туннеля?
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Где посмотреть логирование правил Firewall и NAT?
В VMware Cloud Director есть возможность включить логирование для правил Firewall и NAT. Чтобы это сделать необходимо активировать функцию Logging при создании правил.
Сами логи не отображаются в консоли управления. Чтобы запросить выгрузку логов за определенный период, обратитесь в техническую поддержку. Выгрузка представлена в виде графика потребления трафика.
При выделенном Provider Gateway/T0 вы можете получать логи правил Edge Gateway в ваш тенант по порту TCP 514 в подах PD01 и PD10. Для этого обратитесь в техническую поддержку и в заявке укажите:
Детали логирования правил: под, организацию и Edge Gateway, для которого необходимы Syslog-сообщения.
Детали о месторасположении приемника логов: под, организацию, ЦОД, Edge Gateway и Allocated IP из 100 сети. Если нет адреса 100.y.y.y, закажите его отдельной заявкой.
После подключения логирования правил Edge Gateway выполните следующие настройки в тенанте:
Создайте правило DNAT для 100.y.y.y.
Укажите log_client, порт и протокол TCP 514. log_client — VM для анализа логов.
Создайте правило Firewall для 100.x.x.x и 100.y.y.y.
Укажите log_client, порт и протокол TCP 514. Адрес 100.x.x.x вам сообщат специалисты технической поддержки Cloud.ru отдельным письмом.
На правиле Firewall для любого Edge Gateway, подключенного к выделенному Provider Gateway/T0, включите функцию Logging.