View Page

Diferenzas

Isto amosa as diferenzas entre a revisión seleccionada e a versión actual da páxina.

Enlazar a esta vista de comparación

Both sides previous revisionPrevious revision
Next revision		Previous revision
centro:servizos:cloud:configurar_red [2013/09/10 12:55] – [Crear nuevas redes] fernando.guillencentro:servizos:cloud:configurar_red [2016/12/15 13:32] (actual) fernando.guillen
Liña 1: Liña 1:
 +FIXME **Esta página no está completamente traducida, aún. Por favor, contribuye a su traducción.**\\ //(Elimina este párrafo una vez la traducción esté completa)//
 +
 [[centro:servizos:cloud|>>Página principal del Cloud]] [[centro:servizos:cloud|>>Página principal del Cloud]]
  
Liña 64: Liña 66:
  
 ==== Configurar el tráfico desde el exterior hacia la VM  ==== ==== Configurar el tráfico desde el exterior hacia la VM  ====
-Al crear una red se inician dos servicios: cortafuegos y source nat. El cortafuegos por defecto no permite ningún tráfico entrante en la red, por lo que habrá que configurar reglas que permitan explicitamente el tráfico que queramos que pueda entrar en nuestra red. El source nat hay que configurarlo para que cuando haya tráfico entrante en la red, este sea redirigido a la máquina virtual que nosotros queramos. \\ +Al crear una red se inician dos servicios: cortafuegos y source nat. El cortafuegos por defecto no permite ningún tráfico entrante en la red, por lo que habrá que configurar reglas explicitas para cada puerto que queramos abierto en la red. El source nat hay que configurarlo para que cuando haya tráfico entrante en la red, este sea redirigido a la máquina virtual que nosotros queramos. \\ 
-Por ejemplo si tenemos una red con tres máquinas virtuales las que queremos acceder por ssh tenemos +Para llegar hasta la pantalla de configuración hay que seleccionar el nombre de la red de entre la lista, pulsar el botón "View ip addresses" y ahí seleccionar la dirección ip de la red.  
 +[{{ :centro:servizos:cloud:breadcrumb.png?nolink |Camino hasta la configuración del cortafuegos y el nat.}}] 
 + 
 +Ahí hay que pinchar en la pestaña "Configuration", con lo que llegaremos esta pantalla: 
 +[{{ :centro:servizos:cloud:networks6.png?nolink |Pantalla de configuración de cortafuegos y nat.}}] 
 + 
 +En el botón "Firewall" abrimos la pantalla de configuración del cortafuegos y en el botón "Port Forwarding" la de configuración del nat. 
 +=== Configurar el cortafuegos === 
 +[{{ :centro:servizos:cloud:firewall.png?nolink | Configuración del cortafuegos}}] 
 +Aqui podemos abrir rangos de puertos de modo que sean accesibles desde la red externa: 
 +  * Source CIDR: define para qué direcciones de origen estará permitido el tráfico de esta regla. Se puede poner una red, un host o 0.0.0.0/0 para indicar cualquiera. 
 +  * Protocol: TCP, UDP o ICMP. 
 +  * Start End Ports (solo para TCP y UDP): definen el rango de puertos en el que se permitirá el paso. Para especificar un único puerto poner el mismo número en ambos. 
 +  * ICMP Type y ICMP Code (solo para ICMP): definen el tipo de mensaje ICMP que se permitirá. 
 +  * Add rule: botón que añade la regla a la lista. Una vez añadida es sustituido por un botón para borrarla. 
 +=== Configurar el nat === 
 +[{{ :centro:servizos:cloud:portforwarding.png?nolink | Configuración de la redirección de puertos (NAT).}}] 
 +Aqui redirigimos el tráfico que llega a la interfaz externa del router hacia una máquina virtual concreta en función del puerto de destino: 
 +  * Private port: puerto de la máquina virtual al que queremos que se conecte. 
 +  * Public port: puerto del router virtual que usaremos para conectarnos a la máquina virtual. 
 +  * Protocol: especifica si el puerto es TCP o UDP. 
 +  * Add VM: aquí se selecciona la máquina virtual a la que irá dirigida la conexión. 
 +<note warning> 
 +El puerto público de la redirección tiene que estar abierto en el cortafuegos. 
 +</note>