Unable to initialize the simulation player:
Please reload the page or report this error to:
hol-feedback@vmware.com
This demo file may be incomplete or damaged. Please reload the page or download again from the VMware Demo Library:
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
Your web browser doesn't support some required capabilities.
This demo works best with the latest version of Chrome, Firefox, Safari, or Internet Explorer.
This simulation works best with the latest version of Chrome, Firefox, Safari, or Internet Explorer.
This demo file is incomplete or damaged. Please reload the page or download again from the VMware Demo Library:
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
This simulation did not load correctly. Please reload the page or report this error to:
hol-feedback@vmware.com
Visit the VMware Demo Library
to get more demos!
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
The demo will restart in 5 seconds.
Hit Esc to cancel.
Drive it with your mouse, your finger, or just use the arrow keys.
Use Learn mode to learn the demo. The orange boxes show where to click.
Use Present mode to hide the orange boxes and notes.
Use Autoplay mode to make it play like a movie. Hit the Esc key to stop.
Click a Shortcut to jump to a specific part of the demo.
Questa parte del laboratorio è presentata come simulazione interattiva dell'Hands-on Lab per consentirti di provare procedure che, se eseguite in tempo reale in un ambiente di sperimentazione, richiederebbero troppo tempo e molte risorse. In questa simulazione puoi utilizzare l'interfaccia software proprio come in un ambiente live.
Le caselle arancioni indicano l'area su cui fare clic. Per spostarti nella simulazione puoi utilizzare anche i tasti di direzione sinistro e destro.
Effettua l'accesso al portale con le seguenti credenziali.
vRealize Network Insight estende la pianificazione della microsegmentazione ai costrutti AWS. L'applicazione CRM in AWS Virtual Private Cloud (VPC) è già stata creata.
La procedura per la creazione delle applicazioni è stata discussa nel modulo 1.
Vediamo ora la procedura di configurazione dell'applicazione a tre livelli per comprendere l'ambiente di sicurezza e comunicazione.
In questa vista, osserva che il livello App comunica con il livello Web sulla porta 8080.
Sempre con il microsegmento App in primo piano:
In questa vista, osserva che il livello App comunica con il livello DB sulla porta 3306.
Sempre con il microsegmento App in primo piano:
In questa vista, osserva che il livello DC Virtual (JumpBox) comunica con il livello App sulla porta 22.
Sempre con il microsegmento App in primo piano:
In questa vista, osserva che il livello App comunica con il livello Shared Virtual rispettivamente sulle porte 53 e 514.
Per impostazione predefinita, il database dovrebbe eseguire il pushing dei registri verso aws-log-server, ossia sulla porta 514 (Syslog), ma nel flusso viene riportato un unico servizio, ossia la porta 53 aws-dns-server. Effettivamente, non viene rilevata alcuna comunicazione con il server syslog (che è il servizio di backup).
Per risolvere il problema, l'amministratore esegue tre query del firewall per individuare il motivo per cui nel riquadro DB to Shared Virtual (Da DB a Virtuale condiviso) non sono presenti flussi per la porta 514 (syslog). Le query sono state salvate per l'esecuzione di questa simulazione interattiva.
Questa operazione restituisce 5 risultati: 4 ALLOW (Consenti) (per web e midtier) e 1 DENY (Rifiuta) (per database).
Nota che la regola DENY impedisce la comunicazione tra crm-database e aws-log-server sulla porta 514 a indicare che l'amministratore di AWS ha dimenticato di aggiungere una regola per consentire il traffico da (database) crm-database a (server syslog) aws-log-server.
Verranno visualizzati 3 risultati: 1 regola Inbound (Traffico in entrata) e 2 regole Outbound (Traffico in uscita). I risultati di questa query convalidano la comunicazione da crm-web1 ad aws-log-server.
Verranno visualizzati 2 risultati per le regole del traffico in uscita, che descrivono in modo più dettagliato il comportamento della regola firewall da crm-database ad aws-log-server.
La simulazione interattiva termina qui.
Per tornare al laboratorio, fai clic sul link nell'angolo in alto a destra oppure chiudi questa scheda del browser.