Архитектурный центр

Организация безопасного обмена трафиком: настройка Gateway Firewall

Организация безопасного обмена трафиком на платформе Облако VMware реализуется при помощи Gateway Firewall.

Паттерн организации безопасного обмена трафиком с помощью Gateway Firewall имеет следующие преимущества и риски:

Преимущества паттерна	Риски
Паттерн разработан для стандартизации организации безопасного обмена трафиком с помощью Gateway Firewall	Отсутствуют

Общая схема

../../_images/schm__templates_security-tools_cloud-vmware_gateway-firewall.svg

Описание паттерна

При помощи сервиса Firewall программного маршрутизатора Edge/T1 возможно настраивать не только правила безопасности между внутренними и внешними сетями ВЦОДов, подключенными к этому Gateway, но и правила безопасности взаимодействия виртуальных машин в рамках одной сети Routed Network.

Реализация

Список последовательных действий для организации безопасного обмена трафиком с помощью Gateway Firewall, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:

Создайте сеть Routed Network во ВЦОДе.
Настройте правила экранирования Edge/T1.

Результат использования паттерна

Сетевая безопасность.
Использование существующих политик безопасности.

См.также

Настройка Edge Gateway Firewall

Была ли статья полезной ?

Предыдущая статья

Обеспечение безопасности платформы Облако VMware

Следующая статья

Виртуальный NGFW в качестве ядра сети в тенанте Заказчика

Поддержка Юридические документы