Vsphere Distributed Switch ortamlarında network trafiğini filtreleyebiliriz. Yani, fiziksel switchler de yapmış olduğumuz access-list konfigurasyonunu vDS’ ler üzerinde de yapabiliriz. Tabiki vDS versiyonu 5.5 ve üzeri ise 🙂
Bugünkü makalemizi bir senaryo eşliğinde yazmak istiyorum. Senaryomuz, “Yazılım geliştirme firmasında sistem ve network uzmanı olarak görev yapıyorsunuz. Geliştirilmiş olan bir projeyi test ekibiniz incelerken, yazılımcılarınızın yada başka kişilerin proje sunucuları ile olan iletişimini tamamen kesmek istiyorsunuz.”
Bildiğiniz gibi bunu engellemenin birçok yolu mevcuttur. Fakat bu sefer bu işlemi vDS traffic filter ile gerçekleştirelim.
Lab ortamı IP Adres bilgilerimiz aşağıdaki gibidir;
Test Ekibi Kullanıcı IP Adresi : 172.16.16.81
Proje Sunucusu IP Adresi : 172.16.16.80
Yazılım Ekibi Kullanıcı IP Adresi : 172.16.16.41
Öncelikli olarak mevcut port grubum ile aynı özelliklere sahip yeni bir port grup oluşturuyorum. Bunu yapmak zorunda değiliz fakat, yanlış bir konfigurasyon sonrası diğer sanal sunucularımı ulaşılamaz hale getirmemek için ben bu yöntemi tercih ediyorum.
Port grubu özelliklerine girerek Traffic Filtering seçeneğini aktif hale getiriyoruz ve + butonuna basıyoruz.
Rule kısmına ayırt edici bir isim veriyoruz ve “Allow” seçeneğini seçiyoruz. + butonuna basarak “New IP Qualifier” seçeneği seçiyoruz. Bu bize IP tabanlı kural yazma imkanı sağlamaktadır.
Protocol seçeneğinden any seçerek ilerliyoruz. Eğer isterseniz bu aşamada port bazlı tanımla yapabilirsiniz. Sonra source ve destination IP addres bilgilerini giriyoruz. Eğer yine istenirse bir IP aralığıda girmek mümkündür. Bu adım ile birlikte Test kullanıcısına, Proje sunucusuna doğru bütün trafiği izin vermiş oluyoruz.
İkinci kuralımız da ise Proje sunucusundan, Test kullanıcısına doğru bütün trafiğe izin veriyoruz.
Son adımda ise istenmeyen trafikleri önlemek, action bölümünden “Drop” seçeneğini seçerek temizleme kuralımızı oluşturuyoruz.
OK butonuna basarak kurallarımızı port grubu üzerine atıyoruz.
Artık bu yapılandırmadan sonra, sadece test zamanları proje sunucumuzun network bağlantısını değiştirerek trafiği filtreleme işlemi gerçekleştirebiliriz.
Şimdi kurallarımızı test edelim. Test kullanıcısından, proje sunucusuna doğru RDP isteği yapıyorum ve sonuç başarılı.
Fakat farklı bir kullanıcıdan bu isteği gerçekleştirdiğimde, olması gerektiği gibi bağlantı isteğimiz başarısızlıkla sonuçlanıyor.
Faydalı olması dileğimle…
Ersin Can 