Pular para o conteúdo

Configuração de Rede

Esta seção dá uma visão geral de como implantar um gateway ESXi ou um gateway Hyper-V na sua rede.

Nota

Se você quiser um gateway hospedado no Amazon Web Services, ignore esta seção. Nós o guiaremos por toda a configuração de que você precisa mais tarde.

Você pode implementar um gateway ESXi ou Hyper-V como um proxy de um ou dois braços: one-arm ou two-arm.

  • A implantação de proxy one-arm usa a WAN (interface externa) para o tráfego de entrada e de saída através do firewall. Ela minimiza as alterações em sua infraestrutura.

  • A implantação de proxy two-arm usa WAN e LAN (interfaces externa e interna). Isso requer alterações na infraestrutura, mas fornece a melhor segurança e rendimento.

Ao configurar um gateway no local, você deve fazer o seguinte:

  • Abra apenas as portas 80 e 443 (para permitir o tráfego de entrada) nas interfaces externas do gateway.
  • Crie uma regra DNAT para as portas 80 e 443.
  • Bloqueie todas as outras portas para segurança.
  • Não use proxies reversos.

Ao configurar um gateway Sophos Cloud, abra apenas a porta 443 (para permitir o tráfego de saída) nas interfaces externas do gateway.

Você pode escolher se o gateway se conecta à LAN ou ao DMZ do firewall ou (para two-arm) à nuvem.

Clique em uma das guias abaixo para ver a configuração de rede que você pode usar para cada tipo de implantação.

Estas são as configurações para implantações one-arm.

Gateway one-arm se conecta à LAN do firewall

Diagrama: One-arm, conectado à LAN do firewall.

Gateway one-arm se conecta à DMZ do firewall

Diagrama: One-arm, conectado à DMZ do firewall.

Estas são as configurações para implantações two-arm.

Gateway two-arm se conecta à LAN do firewall: Balanceamento de carga por cluster de gateway ou firewall

Diagrama do gateway conectado à LAN do firewall.

Gateway two-arm se conecta à nuvem: Balanceamento de carga por cluster de gateway

Diagrama do gateway conectado à LAN do firewall.

Gateway two-arm se conecta à DMZ do firewall

Diagrama do gateway conectado à DMZ do firewall.