Ağ Filtreleme

Hipervizör katmanında çalışan entegre ağ filtreleme (network filtering) ile aynı ya da farklı subnet/VLAN’da çalışan sanal makinelerin (VM) ağ (network) erişimleri denetlenebilmektedir. Her bir sanal makineye ait hipervizör seviyesinde çalışan ağ filtreleme, sanal makine işletim sisteminden bağımsızdır. Aynı subnet yer alan sanal makinelerin bile birbirleri ile olan tüm giriş/çıkış iletişimleri engellenebilir/izin verilebilir ve performans zafiyeti oluşmaz. Merkezi yönetim ile tek tuşla yüzlerce sanal makinenin erişim kuralı güncellenebilmektedir.

Ağ Filtreleme Nasıl Oluşturulur?

• İlk olarak, sol üst köşedeki Cluster ikonuna tıklayınız. (Görselde 1 numara ile belirtilmiştir.)

• Üst menüden Configure sekmesine tıklayınız. (Görselde 2 numara ile belirtilmiştir.)

• Bir alt menüden Network Filters sekmesine tıklayınız. (Görselde 3 numara ile belirtilmiştir.)

• Ekranın sağ tarafında bulunan New Network Filter butonuna tıklayınız. (Görselde 4 numara ile belirtilmiştir.)

• Kural için gerekli bilgileri doldurduktan sonra, yapılan değişiklikleri kaydetmek ve güncellemek için Update butonuna basınız.

BİLGİ

Name: Kuralın adı. Bu isim, kuralın amacını veya işlevini tanımlamak için kullanılır.
Chain: Kuralların uygulanacağı paketlerin kategorisini belirtir. Tablodaki durum, IPV4 paketleri için geçerlidir.
Priority: Kuralın önceliğini belirtir. Daha düşük sayı, daha yüksek önceliği gösterir.
Action: Paketin ne yapılacağını belirtir. Önreğin tablodaki paket düşürülecek yani, kabul edilmeyecektir.
Direction: Kuralların uygulanacağı yönü belirtir. Tablodaki durum, herhangi bir yön için geçerlidir.
Protocol: Kuralın uygulanacağı protokolü belirtir.
Src IP Range: Kaynak IP Aralığı.
Dst IP Range: Hedef IP Aralığı.
Src Port Range: Kaynak Port Aralığı.
Dst Port Range: Hedef Port Aralığı.
Src IP Mask: Kaynak IP Maskesi.

• Ağ filtreleme yapılandırma işlemleri sonrası, aşağıda paylaşılan görseldeki gibi oluşturduğunuz kuralın kontrollerini sağlayabilirsiniz.

Oluşturulan Kuralın Sanal Makineye Tanımlanması

• Virtual Machines bölümünden kuralı ekleyeceğiniz sanal makinenize sağ tıklayarak açılan menüden Edit Vm seçeneğini seçiniz.

• Açılan sayfada sol tarafta bulunan Network ayarlarına tıklayınız. (Görselde 1 numara ile belirtilmiştir.)

• Açılan bölümde Network Filter başlığı altından oluşturulan kuralı seçiniz. (Görselde 2 numara ile belirtilmiştir.)

• Save & Next butonu ile yapılan ayarları kaydediniz.. (Görselde 3 numara ile belirtilmiştir.)

Oluşturulan Kuralın Testi için Örnek Senaryo

BİLGİ

• Bu senaryoda, kaynak IP adresi 10.20.150.41 olan bir sunucunun, hedef IP adresi 10.20.150.42 olan bir sunucuya ping erişiminin kontrolü sağlanacaktır. Ağ filtresi kuralları kullanılarak, belirli durumlarda bu erişimin nasıl engellendiği veya izin verildiği test edilecektir.

Test 1: Ping Erişiminin Engellenmesi (Drop)

Kaynak sunucudan (10.20.150.41) hedef sunucuya (10.20.150.42) ping gönderiniz.
Beklenen Sonuç: Ping istekleri hedef sunucuya ulaşamayacak ve erişim engellenecektir.

Test 2: Ping Erişimine İzin Verilmesi (Accept)

Kaynak sunucudan (10.20.150.41) hedef sunucuya (10.20.150.42) yeniden ping gönderiniz.
Beklenen Sonuç: Ping istekleri hedef sunucuya ulaşacak ve erişim sağlanacaktır.