====== Преобразование сетевых адресов (NAT) ======
Преобразование сетевых адресов (Network Address Translation или NAT) - это механизм в сетях TCP/IP, позволяющий изменять IP адрес в заголовке пакета, проходящего через EDGE трафика.

При настройке правила SNAT или DNAT на пограничном шлюзе в среде VMware Cloud Director вы всегда настраиваете правило с точки зрения виртуального ЦОД вашей организации.

Возможно создать следующие типы NAT правил:
  * **SNAT** преобразует исходный IP-адрес пакетов, отправляемых из сети VDC организации, во внешнюю сеть.
  * **NO SNAT** предотвращает преобразование внутреннего IP-адреса пакетов, отправленных из виртуального ЦОД организации, во внешнюю сеть.
  * **DNAT** преобразует IP-адрес и, при необходимости, порт пакетов, полученных сетью VDC организации и поступающих из внешней сети.
  * **NO DNAT** запрещает преобразование внешнего IP-адреса пакетов, полученных виртуальным ЦОД организации из внешней сети.

===== SNAT =====

Чтобы предоставить виртуальным машинам доступ к сети интернет создайте **source NAT** правило.

Для создания SNAT правила:
  - Нажмите **Networking** на верхней панели навигации, а затем нажмите вкладку **Edge Gateways**.
  - Нажмите на имя шлюза.
  - Выберите вкладку **NAT**.
  - Нажмите **New**.
  - В появившемся окне:
    * в поле **Name** введите имя правила;
    * в списке **Interface type** выберите SNAT;
    * в поле **External IP** введите один из доступных публичных IP адресов (просмотреть доступные публичные адреса можно нажав на пиктограмму "i" справа от поля);
    * в поле **Internal IP** введите IP-адрес или диапазон IP-адресов виртуальных машин, которым требуется доступ в интернет;
  - Нажмите **Save**.

**Пример.** Предоставление доступа к интернет всем виртуальным машинам в сети 192.168.5.0/24 через публичный адрес 193.33.86.100:
{{ :vcd:snat.jpg?nolink |}}

**Пример.** Предоставление доступа к интернет виртуальной машине с адресом 192.168.5.10 через публичный адрес 193.33.86.100:
{{ :vcd:snat2.jpg?nolink |}}

===== DNAT =====

Чтобы предоставить доступ к виртуальным машинам из сети интернет создайте **destination NAT** правило. Указание различных портов позволяет получить доступ к нескольким виртуальным машинам через один адрес.

Для создания DNAT правила:
  - Нажмите **Networking** на верхней панели навигации, а затем нажмите вкладку **Edge Gateways**.
  - Нажмите на имя шлюза.
  - Выберите вкладку **NAT**.
  - Нажмите **New**.
  - В появившемся окне:
    * в поле **Name** введите имя правила;
    * в списке **Interface type** выберите DNAT;
    * в поле **External IP** введите один из доступных публичных IP адресов (просмотреть доступные публичные адреса можно нажав на пиктограмму "i" справа от поля);
    * в поле **External Port** укажите порт с которого DNAT правило транслирует трафик виртуальной машине. Игнорируется если не выбран профиль порта;
    * в поле **Internal IP** введите IP-адрес виртуальной машины к которой требуется получать доступ из интернета;
    * в поле **Application** выберите профиль порта;
  - Нажмите **Save**.

|**Внимание!** Поле **External Port** имеет смысл заполнять только при выбранном профиле порта в **Application**. Если профиль порта не выбран, то поле External Port игнорируется|

**Пример.** Доступ к SSH виртуальной машины с адресом 192.168.5.10 через публичный адрес 193.33.86.100 и порт 9999:
{{ :vcd:dnat.jpg?nolink |}}