ibm-cloud - 我想知道将 vSRX 分配给 Public VLAN 的效果
问题描述
有一个向 Internet 开放的 WebServer。此 WebServer 属于公共 VLAN 11x1。如果我稍后引入 vSRX 并使其属于 Public VLAN11x1,通信会被 vSRX 阻塞吗?如果在将 vSRX 加入公共 VLAN11x1 时所有通信都是通过 vSRX 进行的,我担心如果我没有 ACL 可能会阻塞。
解决方案
按照下面“管理 VLAN”链接中的步骤将您的公共 VLAN 与 vSRX 关联(“路由”)。然后登录并使用所需的区域/规则配置您的 vSRX(请参阅下面的文档示例)。最后,按照“管理 VLAN”文档“路由通过”公共 VLAN,以便路由器知道将 VLAN 上的流量路由到 vSRX。
vSRX 防火墙配置示例:https ://cloud.ibm.com/docs/infrastructure/vsrx?topic=vsrx-working-with-firewalls
瞻博网络公有到私有 NAT 示例: https ://www.juniper.net/documentation/en_US/junos12.1x46/topics/example/nat-security-destination-single-address-translation-configuring.html
推荐阅读
- python - 包含字母数字数据的 Pandas 列与另一个数据框的同一列进行比较
- process - 为什么在 fork() 之后为不同的进程设置不同的变量?
- php - MySql选择平均值并比较在条件内具有平均值的行
- regex - .htaccess - 允许目录列表和文件的特定扩展名被访问
- ffmpeg - ffmpeg - 为什么通过 .txt 连接 .ts 视频从 \folder\ 失败,但从 \folder\subfolder\ 工作?
- python - 从屏幕上的矩形获取平均主导颜色(live/python)
- excel - 在列中找到第一个数字,即 GTE 到单元格中的数字
- r - R中预测模型的准确性
- php - 将数组插入 JSON 文件
- amazon-web-services - Terraform 外部数据源 EKS 指纹有时不起作用