虚拟网关配置
确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。
场景A
态势-网关,直接下挂业务场景,网络配置步骤:
-
在天翼云控制中心所有服务中点击网络下的虚拟私有云。
-
在虚拟私有云中找到对应开通的3台云主机网段,点击进入。
-
点击路由表选项下添加路由信息,配置路由,下一跳的IP地址为虚拟IP地址
场景B
态势-网关下挂负载均衡器场景,网络配置步骤:
步骤一:在天翼云控制中心所有服务中点击网络下的虚拟私有云。
步骤二:在虚拟私有云中找到对应开通的3台云主机网段,点击进入。
步骤三:点击路由表选项,配置路由,下一跳的IP地址为虚拟IP地址
场景C
态势-网关下挂防火墙,网络配置步骤:
步骤一:在天翼云控制中心所有服务中点击网络下的虚拟私有云。
步骤二:在虚拟私有云中找到对应开通的3台云主机网段,点击进入。
步骤三:点击路由表选项,配置路由,下一跳的IP地址为虚拟IP地址。
步骤四:防火墙所在的网卡上关闭 源/目的检查。
场景D
态势-网关上挂防火墙,网络配置步骤:
步骤一:先配置好云下一代防火墙割接业务没问题
步骤二:态势-网关部署在云墙的内侧业务主机的外侧
步骤三:防火墙配置目的路由将流量转发至态势-网关
步骤四:内网业务主机修改网关地址为态势-网关地址
部署完毕
部署完毕并测试。首先在分析器看是否有流量、是否可以进行分析。
其次看业务是否受影响。态势-网关采用透明传输方式,不影响在负载均衡器和防火墙 上的设置。
