Tworzenie niestandardowych profili portów aplikacji
Do czego potrzebujemy niestandardowych profili?
Głównie profile te używane są podczas tworzenia reguł dla zapory Firewall. Przykład użycia takiego profilu znajduje się w Tworzenie reguł zapory Firewall.
Tworzenie niestandardowych profili portów aplikacji
Na przykładzie stworzenia profilu Docker Portainer Default Port o portach TCP/UDP 9443
flowchart LR
A[Networking]
A --> B(Edge Gateways)
B --> C(EDGE-TEST-DOKB)
C --> D(Security: Application Port Profiles)
D --> E(NEW)
Profile portów aplikacji zawierają kombinację protokołu i portu lub grupy portów, która jest używana do usług zapory i NAT na bramie brzegowej. Oprócz domyślnych profili portów, które są wstępnie skonfigurowane dla NSX, można tworzyć niestandardowe profile portów aplikacji.
Po utworzeniu niestandardowego profilu portu aplikacji na bramie brzegowej staje się on widoczny dla wszystkich innych bram brzegowych NSX, które znajdują się w tym samym VDC danej organizacji.
Słowniczek pojęć
TCP (Transmission Control Protocol)
Protokół kontroli transmisji służący do przesyłania danych między procesami różnych maszyn. Należy do modelu TCP/IP. Jest to protokół połączeniowy, który korzysta z protokołu IP do wysyłania i odbierania danych. W odróżnieniu od UDP gwarantuje on transmisję z zachowaniem odpowiedniej kolejności dostarczanych pakietów oraz zapobiega powstawaniu duplikatów. TCP działa w trybie klient-serwer. Połączenie inicjuje klient, a zakończyć połączenie może każda ze stron.
UDP (User Datagram Protocol)
Protokół, który stosowany jest w warstwie transportowej modelu OSI. Nie gwarantuje on, że wysyłany datagram zostanie dostarczony do odbiorcy. Jest on protokołem bezpołączeniowym co skutkuje szybszą transmisją, ale i brakiem mechanizmów przepływu i retransmisji co może powodować duplikacje przesyłanych pakietów. W odróżnieniu od TCP istnieje możliwość transmisji pakietów do kilku adresów w tym samym czasie.
Przydatne linki:
Create Custom Application Port Profiles
Managing NSX Edge Gateways