Założenia:
- sieć którą konfigurujemy to “segment-migration-XXXXX” z gateway 192.168.20.1/24
- wszystkie maszyny z tej sieci powinny mieć dostęp do internetu bez ograniczeń
Otwarcie ruchu wychodzącego np. na świat odbywa się dalej przez konsolę firewalla Gateway ( Security > Gateway Firewall > Compute Gateway)
Potrzebne kroki:
- ADD RULE
- Ustawiamy dedykowaną nazwę ruli
- Definiujemy source klikając “ołóweczek” (w tym przypadku będzie to sieć w której działa workload)
Dalej tworzymy grupę i konfigurujemy w niej warunki uczestnictwa:
- ADD GROUP
- Definiujemy nazwę grupy
- Definiujemy kogo ma zawierać grupa
- Przechodzimy do zakładki gdzie dodany określony zakres IP maszyn
- W naszym wypadku chcemy zdefiniować całą sieć dlatego wpisujemy ją ręcznie
- Zapisujemy członków grupy
- Zapisujemy ustawienia grupy
- Zapisujemy ustawienia sekcji do tworzenia grup
- Publikujemy zmiany w konsoli, aby stały się aktywne.
Poniżej graficzna wizualizacja procesu.
Nie jest to rozwiązanie idealne ponieważ można by bardziej zawęzić konfiguracje. Miało to jednak pokazać jedynie proces jak to może wyglądać.
Jeśli chciałbyś być na bieżąco i budować swoją wiedzę razem ze mną w tematach VMware dodaj się do listy mailowej 👀 TUTAJ 👀 . Co jakiś czas będę podsyłał Tobie informacje co się dzieje na blogu i w świecie VMware, którym głównie się zajmuję. Masz jakieś pytania lub myślisz że moglibyśmy zrobić wspólny projekt razem ? daj znać!
Dodam Cię do listy mailowej, z której możesz wypisać się w dowolnym momencie (jeden klik.) | Polityka Prywatności
