VMware NSXの分散ファイアーウォール [NSX]
NSXでのポート番号の指定方法
物理FWもそうですが、通信ルールでポート番号を指定しようとすると、サービスグループを定義して、設定します。NSXも基本そうですが、自動化しようとすると以外と面倒です。APIで実装すれば、以下のような記載をすれば、意外と簡単にサービスを定義しなくても設定可能です。
その他、IPアドレスも含めて、比較的直観的な記述方法が可能です。
通信ルールでの複数のIPアドレスやポート番号の指定方法
複数のIPアドレスやポート番号を同一ルールに設定を入れようとすると、IPアドレスは文字数の上限設定、ポート番号は15個の個数制限に引っかかります。
そのため、sources&destinationsやservicesを利用します。
ネットワークエンジニアとしてやってきて、久しぶりにパワーシェルですが、プログラミングのコードを読みました。意外と慣れるといろいろなことがやれて便利ですね。これからはAPI基盤など盛り上がりそうなので、プログラミングの勉強も必要そうですね。
スポンサードリンク
にほんブログ村
にほんブログ村
人気ブログランキングへ
キャバリアきなこの日常
http://hisakinako.blog.so-net.ne.jp/
きなこ主人のきまぐれ日記
http://hisalife.blog.so-net.ne.jp/
きなこ主人の食べ歩き
http://hisagourmet.blog.so-net.ne.jp/
コメント 0