Техническая поддержка База знаний
8 800 333-14-22
Главная
База знаний RTCloud
Облачный ЦОД
Сети – Edge, настройка NAT

Сети – Edge, настройка NAT

Перейдите на Tenant Portal для настройки NAT сервиса, выбрав Edge Gateway Services в свойствах Вашего Edge Gateway.

На портале зайдите на вкладку NAT.

Здесь Вы увидите, что доступны для добавления правила NAT двух типов — DNAT (Destination NAT) и SNAT (Source NAT).



Принимая пакет от ВМ vDC, Edge смотрит на IP-адрес назначения. Если он указывает на хост в Интернете, Edge «на лету» выполнит подмену обратного IP-адреса пакета, заменив его на свой внешний IP, и поменяет номер порта, чтобы суметь различать ответные пакеты, адресованные разным локальным ВМ. Информация, необходимая для ответной трансляции, хранится во временной таблице NAT.

DNAT в Edge используется для преобразования адреса места назначения в IP-заголовке пакета. Если пакет попадает под критерий правила, выполняющего DNAT, то этот пакет и все последующие пакеты из этого же потока будут подвергнуты преобразованию адреса назначения и переданы на требуемое устройство.



  1. Настройка SNAT правила

Данной правило потребуется, чтобы дать вашим ВМ доступ в Интернет.



Apllied On — указываем внешнюю сеть, к которой подключен Edge.
Description — описание правила при необходимости.
Original Source IP/Range — указываем внутренний диапазон адресов (сеть с маской через слэш) или один адрес, это поле является критерием применения NAT правила.
Translated Source IP/Range — указываем внешний адрес, через который будет осуществляться выход в Интернет.

  1. Настройка DNAT правила

Данное правило используется для перенаправления входящих пакетов с внешнего адреса на внутренний адрес, при этом может применяться дополнительная трансляция порта.



Applied on — указываем внешнюю сеть (не сеть уровня организации!);
Original IP/Range указываем внешний адрес Edge;
Protocol — протокол, если планируем использовать в рамках правила данный критерий;
Port — порт, можно выбрать Any или указать конкретный порт в качестве критерия применения правила;
Translated IP/Range укажите внутренний IP-адрес, например 10.1.1.1
Translated Port — указываем порт трансляции, в случае если целевой порт не должен совпадать с оригинальным.
Description — описание правила при необходимости;


Содержание раздела
8 800 333-14-22
Дизайн —  nikitakozin.com
Разработка —  Once&Twice
Рейтинг@Mail.ru Яндекс.Метрика