Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: Cloud24.kz » VMware » Преобразование сетевых адресов (NAT)
vcd:nat_rules

Преобразование сетевых адресов (NAT)

Содержание

Преобразование сетевых адресов (Network Address Translation или NAT) - это механизм в сетях TCP/IP, позволяющий изменять IP адрес в заголовке пакета, проходящего через EDGE трафика.

При настройке правила SNAT или DNAT на пограничном шлюзе в среде VMware Cloud Director вы всегда настраиваете правило с точки зрения виртуального ЦОД вашей организации.

Возможно создать следующие типы NAT правил:

  • SNAT преобразует исходный IP-адрес пакетов, отправляемых из сети VDC организации, во внешнюю сеть.
  • NO SNAT предотвращает преобразование внутреннего IP-адреса пакетов, отправленных из виртуального ЦОД организации, во внешнюю сеть.
  • DNAT преобразует IP-адрес и, при необходимости, порт пакетов, полученных сетью VDC организации и поступающих из внешней сети.
  • NO DNAT запрещает преобразование внешнего IP-адреса пакетов, полученных виртуальным ЦОД организации из внешней сети.

SNAT

Чтобы предоставить виртуальным машинам доступ к сети интернет создайте source NAT правило.

Для создания SNAT правила:

  1. Нажмите Networking на верхней панели навигации, а затем нажмите вкладку Edge Gateways.
  2. Нажмите на имя шлюза.
  3. Выберите вкладку NAT.
  4. Нажмите New.
  5. В появившемся окне:
    • в поле Name введите имя правила;
    • в списке Interface type выберите SNAT;
    • в поле External IP введите один из доступных публичных IP адресов (просмотреть доступные публичные адреса можно нажав на пиктограмму «i» справа от поля);
    • в поле Internal IP введите IP-адрес или диапазон IP-адресов виртуальных машин, которым требуется доступ в интернет;
  6. Нажмите Save.

Пример. Предоставление доступа к интернет всем виртуальным машинам в сети 192.168.5.0/24 через публичный адрес 193.33.86.100:

Пример. Предоставление доступа к интернет виртуальной машине с адресом 192.168.5.10 через публичный адрес 193.33.86.100:

DNAT

Чтобы предоставить доступ к виртуальным машинам из сети интернет создайте destination NAT правило. Указание различных портов позволяет получить доступ к нескольким виртуальным машинам через один адрес.

Для создания DNAT правила:

  1. Нажмите Networking на верхней панели навигации, а затем нажмите вкладку Edge Gateways.
  2. Нажмите на имя шлюза.
  3. Выберите вкладку NAT.
  4. Нажмите New.
  5. В появившемся окне:
    • в поле Name введите имя правила;
    • в списке Interface type выберите DNAT;
    • в поле External IP введите один из доступных публичных IP адресов (просмотреть доступные публичные адреса можно нажав на пиктограмму «i» справа от поля);
    • в поле External Port укажите порт с которого DNAT правило транслирует трафик виртуальной машине. Игнорируется если не выбран профиль порта;
    • в поле Internal IP введите IP-адрес виртуальной машины к которой требуется получать доступ из интернета;
    • в поле Application выберите профиль порта;
  6. Нажмите Save.
Внимание! Поле External Port имеет смысл заполнять только при выбранном профиле порта в Application. Если профиль порта не выбран, то поле External Port игнорируется

Пример. Доступ к SSH виртуальной машины с адресом 192.168.5.10 через публичный адрес 193.33.86.100 и порт 9999:

vcd/nat_rules.txt · Последнее изменение: 2023/01/13 09:37 — dlachugin
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki