Nebula [Firewall] - Configurer les routes de politique dans Nebula

Création 8 mars 2019 13:11 - Mise à jour 14 août 2023 12:11

Serhii Boiarynov

Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Policy Route est une fonctionnalité des passerelles de sécurité Nebula qui vous permet d'acheminer le trafic d'une manière spécifique, en fonction de paramètres tels que l'IP source et destination, les protocoles, etc.
Cela vous permet d'acheminer le trafic d'une manière que le NSG ne traiterait pas normalement par défaut.

Mécanismes/Limitations de cette fonctionnalité :
1. Le nombre maximum de routes de politique par site dépend du modèle de pare-feu et est égal à son indice (50 pour NSG50, 100 pour NSG100, etc.).
2. Il existe trois types de routes de politique générale :
(1) Internet
(2) Intranet
(3)VPN
3. Hiérarchie du routage : Routes directes > Routes stratégiques > Routes statiques
4. L'ordre des routes stratégiques peut être modifié.

Où configurer :
Vous pouvez le trouver sur

Site-wide > Firewall > Configure > Policy Route

pour configurer.

Exemple de capture d'écran pour Policy Route :

Scénario et exemple pour trois types d'itinéraires stratégiques :
1) Le scénario pour l'Internet :

Le réseau local "192.168.100.1" doit accéder à l'internet via le réseau étendu (WAN) 2 (ISP 2).

Exemple de configuration :

2) Le scénario pour l'Intranet :

Seuls les hôtes du réseau local "192.168.2.0/24" peuvent atteindre le réseau local "192.168.10.0/24".
Seul le routeur 192.168.1.33 sait où se trouve le réseau local "192.168.10.0/24".
Remarque : Le type de route de la stratégie Intranet est sans SNAT.

Exemple de configuration :