Geo-Blocking basierend auf Ländern mit Edge Gateway

Der Edge Gateway in vCloud Director unterstützt kein natives Geo-Blocking in den Firewall-Regeln. Ein Workaround über IP-Sets ermöglicht dennoch das white- oder blacklisten einzelner Länder. Die Methode nutzt eine statische Liste von länderspezifischen Subnetzen und sollte deshalb regelmässig manuell aktualisiert werden.

https://serverbase.ch/wp-content/uploads/2019/10/geo-blocking-vdc.mp4

Detailliertes Vorgehen

1. Öffnen Sie zum Abrufen der aktuellen länderspezifischen Subnetz-Adressliste die Seite http://ipverse.net
2. Wählen Sie dort ein Land aus, das Sie entweder black- oder whitelisten möchten
3. Kopieren Sie die gesamte Liste in einen Texteditor
4. Löschen Sie die obersten Kommentarzeilen, die mit # beginnen
5. Ersetzen Sie alle Zeilenumbrüche durch ein Komma (,) und kopieren Sie den gesamten Inhalt
   

   
   

6. Öffnen Sie die Einstellungen Ihres Edge Gateways und dort den Tab Grouping Objects
7. Erstellen Sie unter IP Sets ein neues länderspezifisches IP-Set und fügen Sie die kopierte Liste unter IP Addresses ein
   

   

8. Nun können Sie das länderspezifische IP-Set in den Firewall-Regeln verwenden und den Traffic entweder zulassen oder verweigern