虛擬網關配置

確保態勢感知網關的安全組放行 22 端口，所有態勢感知云主機網卡下關閉源/目的檢查。虛擬網關的配置需要配合態勢感知技術工程師。由態勢感知技術工程師配置。

場景A

態勢-網關，直接下掛業務場景，網絡配置步驟：

1. 在天翼云控制中心所有服務中點擊網絡下的虛擬私有云。

2. 在虛擬私有云中找到對應開通的3臺云主機網段，點擊進入。

   

3. 點擊路由表選項下添加路由信息，配置路由，下一跳的IP地址為虛擬IP地址

   

場景B

態勢-網關下掛負載均衡器場景，網絡配置步驟：

步驟一：在天翼云控制中心所有服務中點擊網絡下的虛擬私有云。

步驟二：在虛擬私有云中找到對應開通的3臺云主機網段，點擊進入。

步驟三：點擊路由表選項，配置路由，下一跳的IP地址為虛擬IP地址

場景C

態勢-網關下掛防火墻，網絡配置步驟：

步驟一：在天翼云控制中心所有服務中點擊網絡下的虛擬私有云。

步驟二：在虛擬私有云中找到對應開通的3臺云主機網段，點擊進入。

步驟三：點擊路由表選項，配置路由，下一跳的IP地址為虛擬IP地址。

步驟四：防火墻所在的網卡上關閉 源/目的檢查。

場景D

態勢-網關上掛防火墻，網絡配置步驟：

步驟一：先配置好云下一代防火墻割接業務沒問題

步驟二：態勢-網關部署在云墻的內側業務主機的外側

步驟三：防火墻配置目的路由將流量轉發至態勢-網關

步驟四：內網業務主機修改網關地址為態勢-網關地址

部署完畢

部署完畢并測試。首先在分析器看是否有流量、是否可以進行分析。

其次看業務是否受影響。態勢-網關采用透明傳輸方式，不影響在負載均衡器和防火墻 上的設置。