LogoLogo
HI GIO User Guide VN
HI GIO User Guide VN
  • Trung tâm trợ giúp HI GIO Cloud
    • HI GIO Cloud Website
    • HI GIO Cloud Sales Portfolio
  • COMPUTE
    • 1. Thao tác với VM
      • Tạo máy ảo mới từ ISO
      • Tạo máy ảo mới từ Template
      • Cài đặt VMware Tools cho máy ảo
      • Xem VM
      • Thực hiện các thao tác nguồn trên máy ảo
      • Chỉnh sửa các thuộc tính của máy ảo mới
      • Tạo VM's Template
      • Buộc thay đổi mật khẩu root/administrator
      • ​Xóa đĩa an toàn trong hệ điều hành Windows
    • 2. Thao tác với vAPP
      • Tạo vAPP
      • Cấu hình thứ tự khởi động và tắt máy của VM trong vApp
    • 3. HI GIO Auto Scale
    • 4. HI GIO API
      • API tạo VM từ Template
      • API cấu hình lại Disk của VM
      • API cấu hình lại Network của VM
      • API đăng nhập bằng Token
      • API cấu hình lại Memory của VM
      • API cấu hình lại CPU của VM
      • API bật/tắt nguồn VM
    • 5. HI GIO KMS Service
    • 6. Encryption Management Service
  • HI GIO S3 STORAGE
    • Đăng nhập vào HI GIO S3 Storage Portal
    • Cách lấy S3 Key
    • Mount HI GIO S3 Storage vào Windows
    • Quản lý Bucket
      • Cách tạo Bucket mới
      • Cài đặt Public hoặc Private ACL cho Bucket
      • Versioning
      • Lifecycle Rule
      • Bucket Policy
    • Quản lý Tệp, Thư mục
      • Tạo thư mục
      • Tải lên thư mục/tệp
      • Tải xuống thư mục/tệp
      • Lấy liên kết tải xuống của tệp
      • Quản lý phiên bản tệp
    • Kết nối dịch vụ S3 với Veeam Backup
      • Kết nối HI GIO S3 với Veeam Backup
    • Sao lưu dữ liệu từ NAS lên dịch vụ HI GIO S3
      • Sao lưu dữ liệu từ Synology NAS với ClouSync
      • Sao lưu dữ liệu từ Synology NAS với Hyper Backup
    • Mã hóa dữ liệu S3 – SSE-C và SSE-S3
  • BACK-UP AS A SERVICE
    • 1. HI GIO BaaS
      • BaaS Support Matrix
      • Cài đặt Veeam Agent cho Linux
      • Cài đặt Veeam Agent cho Windows
      • Cập nhật Veeam Service Provider Console Management Agent v.7 & Backup Agent v.6
      • Tạo backup job trên hệ điều hành Linux qua Veeam agent console
      • Tạo backup job trên hệ điều hành Windows qua Veeam agent console
      • Tạo backup job cho Linux qua Portal
      • Tạo backup job cho Windows qua Portal
      • Khôi phục Linux VM trên HIGIO Cloud qua tệp Media (ISO file)
      • Khôi phục Windows VM trên HI GIO Cloud qua tệp Media (ISO file)
      • Cách cấu hình nhận cảnh báo từ BaaS
      • Workaround
        • Cài đặt Veeam Agent cho CentOS 9 Stream
        • Cài đặt Veeam Agent cho CentOS 8 Stream
        • Cài đặt Veeam Agent cho RHEL 9.2
    • 2. HI GIO Backup
      • Khôi phục toàn bộ VM qua cổng vCD
      • Instant Recovery
    • 3. HI GIO M365 BaaS
  • HI GIO DRaaS
    • Cách Cài Đặt vCDA Trên On-Premises appliance
    • Cách Sử Dụng vCDA trên On-Premises
    • Stretching layer 2 networks cho HI GIO's DRaaS
      • Chuẩn bị cấu hình
      • Triển khai NSX Autonomous Edge (on-premises site).
      • Đăng ký và cấu hình mạng của NSX Autonomous Edge tại site on-premises.
      • Tạo L2 VPN server session (HI GIO site).
      • Tạo L2 VPN - Client session (on-premises site)
      • (Tùy chọn) Triển khai NSX Autonomous Edge thứ hai ở chế độ HA (on-premises site).
    • KỊCH BẢN FAILOVER
      • ENVIRONMENT
      • FAILOVER
        • Bước 1: Tạo protection job (từ site On-Premises).
        • Bước 2: Cấu hình Network Settings cho On-Premises to Cloud Replications
        • Bước 3P: - Partial failover VMs (VM - APP1) từ on-premise site to HI GIO site.
        • Bước 3F: - Full failover vAPP1 (VM - APP1 & VM - DB1) từ on-premise site to HI GIO
        • Bước 4: Sao chép ngược (reverse replication) của máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 5: Di chuyển các máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 6: Tái bảo vệ các máy ảo từ On-Premises đến HI GIO Cloud.
        • FAQs
  • NETWORK
    • 1. Làm việc với mạng (Network)
      • Quản lý Organization VDC Networks
      • Tạo NAT Rules trên Edge Gateway
      • Sử dụng Edge Gateway Firewall
      • Sử dụng Distributed Firewall trong Data Center Group
    • 2. VPN
      • IPSec parameters
      • IPSec VPN
      • Hướng dẫn cấu hình IPSec Remote Access VPN Clients trên Windows
    • 3. Load Balancer
      • Import SSL Certificate
      • Tạo Pool trong Load Balancing
      • Tạo Virtual Service (VS) trên Load Balancing
      • Mở Firewall Rule để Public Service ra Internet
      • Giám sát Traffic Analytics
      • Cách sử dụng WAF trên HI GIO Portal
  • MANAGEMENT
    • 1. IAM Portal
      • Kích hoạt tài khoản HI GIO - IAM
      • HI GIO Portal – Tenant User Guide
      • Cài Đặt Thời Gian Hết Hạn Mật Khẩu
      • Cài đặt Passkey
      • Giám sát Máy Ảo HI GIO
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Email
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Telegram
    • 2. Tạo Catalog
  • HI GIO Kubernetes
    • 1. Các bước tạo Kubernetes Cluster trên HI GIO Portal
    • 2. Cách thay đổi kích thước Kubernetes Cluster trên HI GIO Portal
    • 3. Mở rộng dung lượng đĩa cho các node trong Kubernetes Cluster trên HI GIO Portal
    • 4. Cách nâng cấp Kubernetes Cluster trên HI GIO Portal
    • 5. Triển khai ứng dụng demo với persistence volume và public app qua ingress controller
    • 6. Cách cấu hình autoscale Kubernetes Cluster trên HI GIO Portal
Powered by GitBook
On this page
  • Tổng quan
  • Quy trình
Export as PDF
  1. NETWORK
  2. 1. Làm việc với mạng (Network)

Tạo NAT Rules trên Edge Gateway

PreviousQuản lý Organization VDC NetworksNextSử dụng Edge Gateway Firewall

Last updated 3 months ago

Tổng quan

Network Address Translation (NAT) cho phép thay đổi địa chỉ IP nguồn hoặc đích để lưu lượng có thể đi qua gateway hoặc router.

HI GIO hỗ trợ một số loại NAT:

SNAT: Quy tắc này dịch địa chỉ IP nguồn của các gói tin được gửi từ mạng VDC của tổ chức ra mạng ngoài hoặc mạng VDC của tổ chức khác.

NO SNAT: Quy tắc này ngăn việc dịch địa chỉ IP nội bộ của các gói tin được gửi từ mạng VDC tổ chức ra mạng ngoài hoặc mạng VDC tổ chức khác.

DNAT: Quy tắc này dịch địa chỉ IP và tùy chọn cổng của các gói tin nhận được bởi mạng VDC tổ chức từ mạng ngoài hoặc mạng VDC tổ chức khác.

NO DNAT: Quy tắc này ngăn việc dịch địa chỉ IP ngoài của các gói tin nhận được bởi mạng VDC tổ chức từ mạng ngoài hoặc mạng VDC tổ chức khác.

Lưu ý: Các địa chỉ IP public phải được thêm vào giao diện edge gateway nơi bạn muốn thêm quy tắc NAT.

Firewall rule được áp dụng cho địa chỉ IP local theo cấu hình mặc định. Nếu bạn muốn chỉ định firewall rule cho địa chỉ IP public, vui lòng thay đổi cấu hình "Firewall Match" thành "Match External Address" ở phần tùy chọn Advanced.

Quy trình

Bước 1: Trong thanh điều hướng trên cùng, nhấp vào Networking và Edge Gateways.

Bước 2: Chọn edge gateway mà bạn muốn chỉnh sửa.

Bước 3: Trong mục Security, nhấp vào NAT.

Bước 4: Nhấp vào New.

Bước 5: Cấu hình quy tắc DNAT:

Name: [Tên của quy tắc].

Description: [Tùy chọn, mô tả quy tắc].

Interface type: Chọn DNAT hoặc No DNAT.

External IP: Nhập địa chỉ IP Public của edge gateway.

External Port: [Tùy chọn - Nhập cổng mà quy tắc DNAT sẽ dịch].

Internal IP: Nhập địa chỉ IP hoặc dải địa chỉ IP nhận lưu lượng từ mạng ngoài.

Application: [Tùy chọn - chọn ứng dụng tương ứng với port].

Advanced Settings: [Tùy chọn] - State: Bật hoặc tắt NAT rule

- Logging: Bật/tắt để cho phép logging

- Priority: Giá trị thấp hơn có nghĩa là ưu tiên cao hơn. Mặc định là 0. Quy tắt No SNAT hoặc No DNAT nên có mức độ ưu tiên cao hơn các quy tắc khác.

- Firewall Match: Các cài đặt có sẵn là:

  • Match External Address - Firewall sẽ được áp dụng cho địa chỉ bên ngoài (external address) của quy tắc NAT.

Đối với SNAT, địa chỉ ngoài (external address) là địa chỉ đã được dịch sau khi NAT được thực hiện.

Đối với DNAT, địa chỉ ngoài (external address) là địa chỉ gốc trước khi NAT được thực hiện.

  • Match Internal Address - Firewall sẽ được áp dụng cho địa chỉ trong (internal address) của một quy tắc NAT.

Đối với SNAT, địa chỉ trong (internal address) là địa chỉ gốc trước khi NAT được thực hiện.

Đối với DNAT, địa chỉ trong (internal address) là địa chỉ đích đã được dịch sau khi NAT được thực hiện.

  • Bypass - Gói tin sẽ bỏ qua firewall rule.

Bước 6: Nhấp vào Save.

Bước 1: Trong thanh điều hướng trên cùng, nhấp vào Networking và Edge Gateways.

Bước 2: Chọn edge gateway mà bạn muốn chỉnh sử

Bước 3: Trong mục Security, nhấp vào NAT.

Bước 4: Nhấp vào New.

Bước 5: Cấu hình quy tắc SNAT:

Name: [Tên của quy tắc].

Description: [Tùy chọn, mô tả quy tắc].

Interface type: Chọn SNAT hoặc No SNAT.

External IP: Nhập địa chỉ IP Public của edge gateway.

Internal IP: Nhập địa chỉ IP hoặc dải địa chỉ IP nhận lưu lượng từ mạng ngoài.

Destination IP: [Tùy chọn].

Advanced Settings: [Tùy chọn]

- State: Bật hoặc tắt quy tắt NAT

- Logging: Bật/tắt công tắc Logging để cho phép logging

- Priority: Giá trị thấp hơn có nghĩa là ưu tiên cao hơn. Mặc định là 0. Quy tắt No SNAT hoặc No DNAT nên có mức độ ưu tiên cao hơn các quy tắc khác.

- Firewall Match: Các cài đặt có sẵn là

  • Match External Address - Tường lửa sẽ được áp dụng cho địa chỉ bên ngoài (external address) của quy tắc NAT.

Đối với SNAT, địa chỉ ngoài (external address) là địa chỉ đã được dịch sau khi NAT được thực hiện.

Đối với DNAT, địa chỉ ngoài (external address) là địa chỉ gốc trước khi NAT được thực hiện.

  • Match Internal Address - Tường lửa sẽ được áp dụng cho địa chỉ trong (internal address) của một quy tắc NAT.

Đối với SNAT, địa chỉ trong (internal address) là địa chỉ gốc trước khi NAT được thực hiện.

Đối với DNAT, địa chỉ trong (internal address) là địa chỉ đích đã được dịch sau khi NAT được thực hiện.

  • Bypass - Gói tin sẽ bỏ qua các quy tắc tường lửa.

Bước 6: Nhấp vào Save.

Lưu ý: Vui lòng không xóa các quy tắc SNAT/DNAT có tên bắt đầu bằng HIGIO- (nếu có).

Bước 7: Thêm quy tắc Edge Firewall cho SNAT/DNAT sau khi hoàn thành quy tắc NAT.