Schutz der Benutzerinfrastruktur in der SIM-Cloud durch einen Router auf Basis einer eigenen Instanz

• `Beschreibung`_
• Grundlegende Informationen
• Erste Schritte

Beschreibung`

Dieser Artikel beschreibt die ersten Schritte zur Nutzung eines beliebigen Software-Routers auf Basis einer eigenen Instanz zum Schutz der Benutzerinfrastruktur in SIM-Cloud.

Die Verwendung dieser Materialien erfordert Systemadministrationskenntnisse in den Betriebssystemfamilien Linux und Windows. Darüber hinaus richtet sich der Inhalt dieses Artikels an Anwender, die mit den Möglichkeiten der Verwaltungsoberfläche für SIM-Cloud, dem Dashboard, vertraut sind und sich mit den folgenden Fachartikeln vertraut gemacht haben:

• Schnellstart
• OS Images
• Aktionen für Volumes

Grundlegende Informationen

Die Verwendung eines beliebigen Software-Routers auf Basis einer eigenen Instanz erfordert: - Kenntnisse über das Deployment von Instanzen aus bestehenden Images in der SIM-Cloud - Grundlegende Erfahrung im Umgang mit Instanzen in der SIM-Cloud - Erfahrung im Umgang mit dem gewählten Software-Router

Erste Schritte

• Anlegen eines zusätzlichen privaten Netzwerks innerhalb des Projekts
• Erstellen Sie eine Instanz auf Basis des Images des bevorzugten Routers, (im Folgenden als ‚ROUTER‘ bezeichnet) Fügen Sie der Instanz während des Erstellungsprozesses Interfaces aus dem Netzwerk 172.16.0.0/20 und aus dem soeben erstellten privaten Netzwerk hinzu
• Fügen Sie dem Port eine schwebende IP mit der Adresse aus dem Netzwerk 172.16.0.0/20 hinzu.
• Geben Sie ggf. die definierte Adresse aus dem privaten Netzwerk (z.B. mit der Endung .1 - 192.168.0.1) für den zweiten Port des ROUTERs an. Löschen Sie dazu den Port der Instanz aus diesem Netz und fügen Sie ihn anschließend hinzu. Während des Hinzufügens des Ports wird ein Feld angezeigt, in dem Sie den gewünschten IP-Wert angeben können. Dieser Vorgang kann auch ohne das Löschen des Ports über die Befehlszeilenschnittstelle durchgeführt werden; weitere Einzelheiten finden Sie im Artikel <../managing/cli/cli-examples.html#ip>`
• Für den Port der Instanz des ROUTERs mit der Adresse aus dem privaten Netz sollte eine Entität wie „Permitted address pair“ hinzugefügt werden. Dieser Vorgang ist im Artikel ausführlich beschrieben.
• Danach können Sie Instanzen mit Ports aus dem privaten Netz erstellen und den Zugriff auf diese über die Instanz mit dem ROUTER einrichten

…Hinweis::

Für den Mikrotik-Router ist ein Artikel <../solutions-virtual-router/mikrotik/basic-setting.html>`_ verfügbar, der die grundlegenden Software-Einstellungen und Dienste auf dem Router behandelt.

Für den pfSense-Router steht ein Artikel <../solutions-virtual-router/pfsense/basic-setting.html> zur Verfügung, der die grundlegenden Softwareeinstellungen und -dienste beschreibt.

Für den OPNsense-Router steht ein Artikel <../solutions-virtual-router/opnsense/basic-setting.html> zur Verfügung, der die grundlegenden Softwareeinstellungen und -dienste beschreibt.