云计算-Fwacl
来源:互联网 发布:qq群引流软件 编辑:程序博客网 时间:2024/06/10 05:29
作用:
FWacl用来控制外网对VM的访问
背景知识:
上行口:防火墙到93(为防火墙的untrust域)
下行口:VM(内部)到防火墙
fwacl:untrust域和trust域之间的规则就是FWacl
网络组图:
防火墙旁挂下的网络如图所示(待补充)
网络规则:
1.出去的时候(VM->外网),先acl(查看是否有出去的权限),后nat(将私网ip转换为公网Ip)
2.进来的时候(公网->VM),先nat(将公网IP转换为私网IP),后acl(判断此私网IP是否可以访问)
网络配置:
1.绑定EIP时,如果对应的私网ip有acl,做nat的同时下发acl.
2.创建fwacl时,如果eip已绑定,下发配置至防火墙,如果没绑定只记录,不下发到防火墙。
备注:
1. NAT:NAT的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。
2.
FWacl用来控制外网对VM的访问
背景知识:
上行口:防火墙到93(为防火墙的untrust域)
下行口:VM(内部)到防火墙
fwacl:untrust域和trust域之间的规则就是FWacl
网络组图:
防火墙旁挂下的网络如图所示(待补充)
网络规则:
1.出去的时候(VM->外网),先acl(查看是否有出去的权限),后nat(将私网ip转换为公网Ip)
2.进来的时候(公网->VM),先nat(将公网IP转换为私网IP),后acl(判断此私网IP是否可以访问)
网络配置:
1.绑定EIP时,如果对应的私网ip有acl,做nat的同时下发acl.
2.创建fwacl时,如果eip已绑定,下发配置至防火墙,如果没绑定只记录,不下发到防火墙。
备注:
1. NAT:NAT的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。
2.
- 云计算-Fwacl
- 云计算+并行计算
- 云计算,云里雾里计算
- 网格计算, 云计算, 集群计算, 分布式计算, 超级计算
- 分布式计算、网格计算和云计算
- 分布式计算、网格计算和云计算
- 雾计算 云计算 边缘计算
- 云计算、雾计算和边缘计算
- 云计算
- 云计算
- 云计算
- 云计算
- 云计算
- 云计算
- 云计算
- 云计算
- 云计算
- 云计算
- Ubuntu12.04源列表
- Merge Sorted Array
- Gray Code
- 基于按annotation的hibernate主键生成策略
- 游戏开发:OpenGL入门学习
- 云计算-Fwacl
- 无法启动程序,microsoft远程调试器已在远程计算机上关闭
- ubuntu 关机,重启,注销命令 【转载】
- 深入分析C++引用
- 国内怎么上facebook,youtube,twitter
- AndroidStudio_Gradle环境搭建
- install api in blue stack on mac
- myeclipse中disable maven nature如何恢复
- 《TCP-IP详解 卷2:实现》学习笔记—mbuf的深入解析