Le pare-feu est un dispositif qui contrôle le trafic entrant et sortant ou le trafic à l’intérieur d’un réseau privé. Le pare-feu « Nord – Sud » protège plus particulièrement la frontière externe de votre réseau privé, généralement celle vers internet. Dans votre Cloud Agility après avoir définit les règles SNAT, il faut créer les règle de pare-feu permettant à vos groupes de sécurité d’accéder à Internet.
Sous le menu « Mise en réseau » et l’onglet « Passerelles Edge », cliquer sur « Pare-feu » » dans la rubrique « glossary_exclude]Services ».
Puis cliquer sur « MODIFIER LES REGLES »
Cliquer ensuite deux fois sur « NOUVEAU EN HAUT » pour ajouter deux lignes.
En promenant votre souris sur les différents champs de saisie une info-bulle vous indique les paramètres à modifier.
La première ligne : VM > DNS va permettre d’autoriser le trafic sortant sur les [lossary_exclude]services DNS.
En premier lieu, sélectionnez et enregistrez les applications DNS :
Le contexte est un élément de paramétrage facultatif permettant de personnaliser des profils de sécurité.
Sélectionner le groupe source :
Procédez de la même façon pour le groupe de destination :
Procédez de la même façon pour la seconde ligne « VM > Web Accès » (pour l’accès aux services WEB, HTTP et HTTPS) et enregistrez.
Les règles de pare-feu sont alors visibles dans la rubrique « Pare-feu » de votre Cloud.
Cloud Agility