Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
en:centro:servizos:cloud:configurar_red [2018/05/30 18:16] – [Configurar una red] fernando.guillen | en:centro:servizos:cloud:configurar_red [2018/05/31 14:28] – [Configurar el tráfico desde el exterior hacia la VM] fernando.guillen | ||
---|---|---|---|
Line 55: | Line 55: | ||
- | ==== Configurar el tráfico desde la VM hacia el exterior | + | ==== Configure access from the VM to the external network |
- | Por defecto el cortafuegos de la red impide cualquier tipo de comunicación entre la VM y el exterior. Para cambiar eso hay que acceder a la pestaña | + | By default the network firewall prevents any type of communication between the VM and the external network. To modify this configuration go to the " |
{{ : | {{ : | ||
- | Ahi aparecerá una lista con las reglas existentes y una línea en blanco para añadir nuevas. Hay una negación implicita, lo que quiere decir que cualquier tráfico que no sea explicitamente permitido por una regla es denegado. La regla más sencilla que se puede añadir que permita todo el tráfico desde la VM hacia el exterior | + | There a list with the current rules and a blank line for new ones appear. Rules work with implicit rejection which means that any traffic not explicitly allowed by a rule will be rejected. The simplest rule that can be added to allow all traffic from the VM to the exterior |
| **Source CIDR** | | **Source CIDR** | ||
| **Protocol** | | **Protocol** | ||
- | La CIDR 0.0.0.0/ | + | CIDR 0.0.0.0/ |
- | Si se quieren poner reglas menos permisivas se pone en el campo " | + | If less permissive rules are desired then put in the " |
- | Una vez una regla está creada el botón de " | + | Once the rule is created the " |
- | ==== Configurar el tráfico desde el exterior hacia la VM ==== | ||
- | Al crear una red se inician dos servicios: cortafuegos y source nat. El cortafuegos por defecto no permite ningún tráfico entrante en la red, por lo que habrá que configurar reglas explicitas para cada puerto que queramos abierto en la red. El source nat hay que configurarlo para que cuando haya tráfico entrante en la red, este sea redirigido a la máquina virtual que nosotros queramos. \\ | ||
- | Para llegar hasta la pantalla de configuración hay que seleccionar el nombre de la red de entre la lista, pulsar el botón "View ip addresses" | ||
- | [{{ : | ||
- | Ahí hay que pinchar en la pestaña " | + | ==== Configure traffic from the exterior to the VM ==== |
- | [{{ : | + | When a network is created two services are started in the virtual router: firewall and source nat. To allow trafiic from the exterior to reach a VM both services have to be configured. Firewall by default rejects all incoming traffic so explicit rules for any port desired to be open are necessary. Then Source |
- | En el botón | + | To get to the configuration screen choose the netkwork name in the list, push the "View ip addresses" |
- | === Configurar el cortafuegos | + | [{{ : |
- | [{{ : | + | |
- | Aqui podemos abrir rangos de puertos de modo que sean accesibles desde la red externa: | + | Choose the " |
- | * Source CIDR: define para qué direcciones de origen estará permitido el tráfico de esta regla. Se puede poner una red, un host o 0.0.0.0/ | + | [{{ : |
- | * Protocol: TCP, UDP o ICMP. | + | |
- | * Start y End Ports (solo para TCP y UDP): definen el rango de puertos en el que se permitirá el paso. Para especificar un único puerto poner el mismo número en ambos. | + | The "Firewall" |
- | * ICMP Type y ICMP Code (solo para ICMP): | + | |
- | * Add rule: botón que añade la regla a la lista. Una vez añadida es sustituido por un botón para borrarla. | + | === Configure the firewall |
- | === Configurar el nat === | + | [{{ : |
- | [{{ : | + | Here port ranges can be opened in order to be reachable form the external network: |
- | Aqui redirigimos el tráfico que llega a la interfaz externa del router | + | * Source CIDR: from which source ip address traffic in this rule will be allowed. Can be a host, a network or 0.0.0.0/ |
- | * Private port: puerto de la máquina virtual al que queremos que se conecte. | + | * Protocol: TCP, UDP or ICMP. |
- | * Public port: puerto del router | + | * Start and End Ports (TCP and UDP only): define the port range to allow access. If a single port is needed put the same number in both. |
- | * Protocol: | + | * ICMP Type and ICMP Code (ICMP only): type of ICMP message allowed. |
- | * Add VM: aquí se selecciona la máquina virtual a la que irá dirigida la conexión. | + | * Add rule: To add the rule to the list. Once added it is substituted by a button to remove it. |
+ | === Configure | ||
+ | [{{ : | ||
+ | Here trafiic that reaches the external network interface of the router | ||
+ | * Private port: port in the VM to connect to. | ||
+ | * Public port: port in the virtual | ||
+ | * Protocol: TCP or UDP port. | ||
+ | * Add VM: choose the VM to which the connection will be redirected. | ||
<note warning> | <note warning> | ||
- | El puerto público de la redirección tiene que estar abierto en el cortafuegos. | + | Public port must also be open in the firewall. |
</ | </ |