Topologie

L'application Web de cet exemple repose sur trois serveurs virtuels :

• Un serveur Web,
• Un serveur applicatif,
• Un serveur de base de données.

Chaque serveur est connecté à son propre réseau virtuel.

Le Distributed Logical Router (Distributed-Router) connecte ces trois réseaux virtuels entre eux, et le routeur périmétrique (Perimeter-Gateway) connecte le réseau physique à ces trois réseaux virtuels par le biais d'un réseau virtuel de transit (Transit-Network).

 

Le routeur périmétrique réalise également de la translation d'adresses :

• NAT source pour autoriser les serveurs à communiquer avec Internet,
• NAT destination pour rediriger les requêtes à destination d'une adresse publique vers le serveur Web.

Dans cette architecture, les règles du firewall distribué intégré à NSX (routeur périmétrique) prennent la forme suivante :