Nous allons maintenant mettre en place le NSX Edge Services Gateway.

 

lr-3

 

NSX Edge Service Gateway fournit des services tels que Firewall, NAT, DHCP, VPN, load balancing et Haute disponibilité. Vous pouvez installer plusieurs appliances NSX Edge Services Gateway dans un même datacenter. NSX Edge Service Gateway peut faire office de dernière étape avant l’extérieur. Dans un contexte cloud, il peut être le point de sortie de plusieurs Tenants :

 

 

Le maximum d’interface d’un NSX Edge Service Gateway est de 10.

NSX Edge Service Gateway est une appliance déployée depuis NSX Manager.

Depuis Networking & Security, dans la partie NSX Edges, ajouter un NSX Edge Service Gateway :

 

 

Renseignez le mot de passe, activez SSH et Enable auto rule generation :

 

 

Définissez la taille de l’appliance, cochez Deploy NSX Edge et sélectionnez le cluster pour le déploiement de l’appliance :

 

 

Ajoutez ensuite la ou les interfaces internes correspondant au réseau TRANSIT. Ceci est une internal interface :

 

 

Configurez ensuite l’interface externe :

 

 

Suivant :

 

 

Ne mettez pas de gateway par défaut ici, et configurer les règles firewall par défaut en Accept. Si vous ne configurer pas les règles, par défaut, tout le traffic est en Deny et les logs sont désactivés.

Ici nous autorisons tout par défaut et on active les logs :

 

 

Validez et attendez la fin du déploiement :

 

 

Depuis votre VM en Extranet, ajoutez la route par défaut pour le sous réseau TRANSIT et faites un test de ping, ça devrait passer puisque par défaut nous avons tout accepté :

 

 

Évidemment à ne pas faire en production ce n’est pas le but mais ce test permet de valider que votre gateway fonctionne bien avant de durcir les règles.

J’ai redéployé la même appliance avec cette fois les règles par défaut en Deny. Le ping ne fonctionne plus.

 

NSX :

Partie 1 – NSX Présentation

Partie 2 – NSX : LAB Design

Partie 3 – Installer NSX Manager

Partie 4 – NSX : Mise en place du Control Plane / Control Cluster

Partie 5 – NSX : Déployer les modules VIB sur les ESXi

Partie 6 – NSX : Configurer les VXLAN

Partie 7 – NSX : Segment ID et Transport Zone

Partie 8 – NSX : Déployer les Logical Switches

Partie 9 – Présentation NSX Edge

Partie 10 – NSX : Installer un Logical Router

Partie 11 – Installer NSX Edge Service Gateway

Partie 12 – NSX : Présentation Logical Firewall

Partie 13 – NSX : Logical Firewall – Modification de règle par défaut

Partie 14 – NSX : Logical Firewall – Création d’une règle

Partie 15 – NSX : Présentation du Routage

Partie 16 – NSX : Routage Statique

Partie 17 – NSX : Routage Dynamique avec OSPF 

 

 

Share