Topologie
L'application Web de cet exemple repose sur trois serveurs virtuels :
- Un serveur Web,
- Un serveur applicatif,
- Un serveur de base de données.
Chaque serveur est connecté à son propre réseau virtuel.
Le Distributed Logical Router (Distributed-Router) connecte ces trois réseaux virtuels entre eux, et le routeur périmétrique (Perimeter-Gateway) connecte le réseau physique à ces trois réseaux virtuels par le biais d'un réseau virtuel de transit (Transit-Network).
Le routeur périmétrique réalise également de la translation d'adresses :
- NAT source pour autoriser les serveurs à communiquer avec Internet,
- NAT destination pour rediriger les requêtes à destination d'une adresse publique vers le serveur Web.
Dans cette architecture, les règles du firewall distribué intégré à NSX (routeur périmétrique) prennent la forme suivante :