Логирование правил сетевой виртуализации (NSX-T) Edge Gateway

Логирование правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware реализуется при помощи проброса (Forward, перенаправление) Syslog-сообщений. Проброс Syslog-сообщений анализируемого правила, либо всех правил сетевой виртуализации Edge Gateway, выполняется по порту TCP 514 на выделенный внешний IP-адрес для Edge Gateway OrgVDC организации (Edge Gateway allocated IP).

Паттерн логирования правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware имеет следующие преимущества и риски:

Преимущества

Риски

Паттерн разработан для логирования срабатывания правил сетевой виртуализации (NSX-T) Edge Gateway на платформе Облако VMware.

  • Логирование возможно организовать не более чем для двух Edge Gateway организации.

  • Влияние на пропускную способность Edge Gateway — максимальное количество сообщений может составлять не более 15000 сообщений в секунду, при размере сообщения до 10 Kбайт.

Общая схема

../../_images/schm__recommendations_ent_other-tools_logging-rules-edge-gateway.svg

Описание паттерна

Паттерн предоставляет возможность организации логирования правил (NSX-T) Edge Gateway на платформе Облако VMware.

Условием успешного применения паттерна являются:

  • Наличие внешнего IP-адреса Edge Gateway OrgVDC организации (allocated IP из 100-й сети, можно использовать существующий, либо запрашивается отдельной заявкой в Cloud.ru).

  • Наличие разрешающего правила Firewall для сообщений Syslog (порт TCP514) из 100-й сети (настраивается совместно с Cloud.ru).

  • Наличие SNAT-DNAT правил для публикации сервиса логирования клиента в/из сети организации в/из 100-й сети Cloud.ru (настраивается совместно с Cloud.ru).

Реализация

В настоящее время реализация паттерна основана на «ручном» выполнении с помощью заведения заявки в Cloud.ru.

При создании заявки, потребуется указать:

  • PD — имя PD, в котором находится организация.

  • Organization — наименование организации.

  • Data center — ВЦОД заказчика, в котором расположен Edge Gateway.

  • Edge Gateway — имя Edge Gateway, для которого необходима отправка Syslog-сообщений.

  • Allocated IP — внешний IP-адрес из 100-й сети.

  • FW Rules — правила для логирования.

Результат использования паттерна

Логирование правил сетевой виртуализации (NSX-T) Edge Gateway посредством перенаправления Syslog-сообщений анализируемого правила, либо всех правил Edge Gateway, по порту TCP 514 на выделенный внешний IP-адрес из 100-й сети для Edge Gateway OrgVDC организации (Edge Gateway allocated IP). Возможность последующего разбора сообщений клиентским сервисом анализа Syslog: VMware Aria Operations for Logs, RuSIEM, ELK и другие решения.

Запустили Evolution free tier
для Dev & Test
Получить