Я хочу знать эффект назначения vSRX для Publi c VLAN

Question

Веб-сервер открыт для Inte rnet. Этот веб-сервер принадлежит Publi c VLAN 11x1. Если я позже введу vSRX и сделаю его принадлежащим Publi c VLAN11x1, будет ли vSRX блокировать связь? Если вся связь происходит через vSRX во время присоединения vSRX к Publi c VLAN11x1, я беспокоюсь, что могу заблокировать, если у меня нет ACL.

Answer 1

Следуйте инструкциям по ссылке «Управление VLAN» ниже, чтобы связать («обойти вокруг») вашу публикуемую c VLAN с vSRX. Затем войдите в систему и настройте vSRX с нужными зонами / правилами (см. Примеры do c ниже). Наконец, следуйте инструкциям «Управление VLAN», выполните команду c, чтобы «маршрутизировать» через Publi c VLAN, чтобы маршрутизаторы знали, как перенаправить трафик c в вашей VLAN на vSRX.

Управление VLAN: https://cloud.ibm.com/docs/infrastructure/vsrx?topic=gateway-appliance-managing-vlans-and-gateway-appliances

Пример конфигурации брандмауэра vSRX: https://cloud.ibm.com/docs/infrastructure/vsrx?topic=vsrx-working-with-firewalls

Juniper Publi c для частного примера NAT: https://www.juniper.net/documentation/en_US/junos12.1x46/topics/example/nat-security-destination-single-address-translation-configuring.html