Edge Gateway Nedir?

Sanal Veri Merkezi kurulumu yapıldığında her lokasyonda (fiziksel veri merkezinde) yüksek erişilebilir (yedekli olarak) bir adet Edge Gateway ve bir adet bu Edge Gateway'e bağlı Organizatin Network ile hazır teslim edilir.Bu Organization Network:

• Tek bir organizasyon için aynı lokasyondaki OVDC’lerin tamamında kullanılabilir. Bu sayede farklı amaçlarla satın alınmış olan OVDC’lerdeki sanal sunucular aynı network üzerinde çalışabilir.

• Kurulum sırasında tanımlanmış subnet daha sonra organizasyon yöneticisi tarafında değiştirilebilir.

• Her Edge Gateway bir bacağı Sanal Veri Merkezi internet çıkışına bağlıdır.

• İnternet çıkışı için 1 adet IP ve organizasyon içi kullanılan IP’leri NAT’lamak için 1 adet real IP kurulum aşamasında atanmaktadır.

• Veri Merkezi İnternet ürünü alınmamışsa için asgari bir bant genişliği tanımlanır.

• Veri Merkezi İnternet ürününü maksiumum 100Mbit olarak tanımlananabilmektedir.

Edge Gateway üzerinden aşağıdaki işlemler yapılabilmektedir.

• Firewall,SNAT, DNAT, IP SEC VPN

Not: Dökumanda anlatılan özelliklerin teknik terimler(SNAT,DNAT,Firewall,Load Balancer gibi) hakkındaki açıklamaları SVM Terimler-Kavramlar Sözlüğünden faydalanabilirsiniz.

NSX-T Altyapısında Edge Gateway

VMware altyapısında yapılan dönüşümle beraber NSX-V ürünü zaman içerisinde kaldırlacak ve yerine NSX-T ürünü kullanımı yaygınlaştırılacaktır. Operasyon ekipleri bu dönüşüm için çalışmaya devam etmektedir.

Bu kapsamda Edge Gateway ürününde bazı hizmetler VMware tarafından kaldırılmış ya da ileride çıkarılacak yeni versiyonlar adreslenmiştir. Şu anki versiyonda sadece Firewall, NAT, IP Sec VPN hizmeti verilebilmektedir.

Load Balancer hizmeti için 3rd party bir LB kullanılması tavsiye edilmektedir. Menülerde görülen LB hizmeti verilememektedir.LB hizmetlerimiz için satış yöneticisiyle görüşülmelidir.

Tenant-HTML5 ekrana giriş yapıldıktan sonra Network Sekmesinde altından Edges Menüsünden ilgili EG'e tıklanır. Açılan menüde Firewall,NAT, IP Sec VPN menülerini görebilirsiniz.

IP Sets Oluşturma

Firewall ve NAT tanımları yapılmadan önce kullanılacak IP’ ler için gruplama yapılmalıdır.

Public IP’ler için IP Sets’den New’e tıklanır.

Sizin için tahsis edilen Public IP bilgisine IP Management Menüsü altındaki IP Allocations’dan görebilirsiniz.

NEW ile kullanılacak bloğa ya da IP ye isim verilir. Sonrasında IP ya da IP bloğu yazıldıktan sonra Add denir ve Save menüsüyle kayıt edilir.

Aynı işlem sanal sunuculara verilen IP ya da IP bloğu içinde tekrarlanır.

Sanal sunucuların kullanacağı private IP bloğu bilgisine aşağıdaki menüden öğrenebilirsiniz.

NAT Tanımı

Bir tane SNAT Tanımı kurulum sırasında otomatik tanımlanmıştır. Bu tanıma göre firewall izni tanımlandığında sanal sunucular internete erişebilir.

DNAT tanımı ile internet üzerinden RDP ya da SSH ile sanal sunuculara erişim sağlanabilir.

Bunun için öncelikli olarak NEW ile yeni bir NAT kuralı yazılır.

Açılan ekranda kurala isim verilir. DNAT seçilir. External IP ve erişilmek istenen sanal sunucunun IP si ve port bilgileri girilir.

Firewall Tanımı

Sanal sunucuların İnternet’e erişimleri ve sanal sunuculara dış dünyadan erişimi için NAT tanımlarından sonra firewall kuralı yazılmalıdır.

Bunun için Internet erişimi için Edit Rules ile firewall menüsü açılır.

Açılan menüde New On Top ile yeni bir kural girilir.

Sanal sunucuların Internet erişimi için aşağıdaki gibi daha önceden hazırlanan IP Sets lere göre örnek bir kural tanımlanmalıdır.

Sanal sunuculara RDP erişimi için aşağıdaki gibi daha önceden hazırlanan IP Sets lere göre örnek bir kural tanımlanmalıdır.

Örneklere uygun olarak sanal sunucudan dışarıya ya da internetten sanal sunucuya firewall kuralları girilebilir. Son olarak yazılan kurallar Save ile kayıt edilerek çıkılır.

Routed Network Oluşturma

Networking tabı altından mevcut networkleri görebilir veya yeni bir network ihtiyacı varsa eklenebilir.

New ile konfigurasyon menüsü açılır.

Network eklenmek istenilen OVDC seçilir.

Bu menüden iki ayrı network tipi oluşturulabilir.

Routed: Edge Gw de üzerinden dış dünyaya erişmesini istediğiniz sanal sunucular için oluşturulacak network tipi

Isolated: Dış dünyaya çıkmadan sadece OVDC içerisindeki sanal sunucuların birbiriyle haberleşmesi için kurulacak network tipi

Routed Network seçilip devam edilir.

Bu Network’ün bağlanacağı Edge Gateway seçilir.

Routed Network’e isim verilir. Gateway CIDR ihtiyaca göre farklı Subnetlerde verilebilir. Aşağıdaki örnekteki gibi yazılır.

Kullanılacak Static IP Pools aşağıdaki örnekteki gibi yazılıp Add denir.

DNS bilgileri girilir.

Son olarak yapılanların bir özeti görüldükten sonra Finish ile Routed Network oluşturma tamamlanır.

Application Port Profiles Oluşturma

NAT ve Firewall kurulalı girilirken halihazırda verilen portların dışında bir porta ihtiyaç olduğunda Application Port Profiles girilmek zorundadır.

Bunun için Edge GW üzerinde Security Tabı altında Application Port Profiles a girilir. Sonrasında New denir.

Açılan menüde profil'e bir isim belirlenir kullanılmak istenen port ve protocol bilgileri girilir. Eğer istenirse birden fazla protocol ve port Add Port Profile ile eklenebilir.

İşlem sonucunda Save denir. Sonrasında oluşturulan profile Applications olarak NAT ve Firewall kurallarında kullanılabilir.