Сети — Edge, настройка NAT

Перейдите на Tenant Portal для настройки NAT сервиса, выбрав Edge Gateway Services в свойствах Вашего Edge Gateway.

На портале зайдите на вкладку NAT.

Здесь Вы увидите, что доступны для добавления правила NAT двух типов – DNAT (Destination NAT) и SNAT (Source NAT).

10 - 1

Принимая пакет от ВМ vDC, Edge смотрит на IP-адрес назначения. Если он указывает на хост в Интернете, Edge «на лету» выполнит подмену обратного IP-адреса пакета, заменив его на свой внешний IP, и поменяет номер порта, чтобы суметь различать ответные пакеты, адресованные разным локальным ВМ. Информация, необходимая для ответной трансляции, хранится во временной таблице NAT.

DNAT в Edge используется для преобразования адреса места назначения в IP-заголовке пакета. Если пакет попадает под критерий правила, выполняющего DNAT, то этот пакет и все последующие пакеты из этого же потока будут подвергнуты преобразованию адреса назначения и переданы на требуемое устройство.

10 - 2

  1. Настройка SNAT правила

 
Данной правило потребуется, чтобы дать вашим ВМ доступ в Интернет.

10 - 3

Apllied On – указываем внешнюю сеть, к которой подключен Edge.
Description – описание правила при необходимости.
Original Source IP/Range – указываем внутренний диапазон адресов (сеть с маской через слэш) или один адрес, это поле является критерием применения NAT правила.
Translated Source IP/Range – указываем внешний адрес, через который будет осуществляться выход в Интернет.

  1. Настройка DNAT правила

 
Данное правило используется для перенаправления входящих пакетов с внешнего адреса на внутренний адрес, при этом может применяться дополнительная трансляция порта.

10 - 4

Applied on — указываем внешнюю сеть (не сеть уровня организации!);
Original IP/Range указываем внешний адрес Edge;
Protocol – протокол, если планируем использовать в рамках правила данный критерий;
Port – порт, можно выбрать Any или указать конкретный порт в качестве критерия применения правила;
Translated IP/Range укажите внутренний IP-адрес, например 10.1.1.1
Translated Port – указываем порт трансляции, в случае если целевой порт не должен совпадать с оригинальным.
Description — описание правила при необходимости;

Контакты

8 800 333 14 22
Рейтинг@Mail.ru