Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: Cloud24.kz » VMware » Преобразование сетевых адресов (NAT)
vcd:nat_rules

Это старая версия документа!

Преобразование сетевых адресов (NAT)

Содержание

Преобразование сетевых адресов (Network Address Translation или NAT) - это механизм в сетях TCP/IP, позволяющий изменять IP адрес в заголовке пакета, проходящего через EDGE трафика.

Что бы предоставить виртуальным машинам доступ к сети интернет создайте source NAT правило.

Что бы предоставить доступ к виртуальным машинам из сети интернет создайте destination NAT правило. Указание различных портов позволяет получить доступ к нескольким виртуальным машинам через один адрес.

При настройке правила SNAT или DNAT на пограничном шлюзе в среде VMware Cloud Director вы всегда настраиваете правило с точки зрения виртуального ЦОД вашей организации.

Возможно создать следующие типы NAT правил:

  • SNAT преобразует исходный IP-адрес пакетов, отправляемых из сети VDC организации, во внешнюю сеть.
  • NO SNAT предотвращает преобразование внутреннего IP-адреса пакетов, отправленных из виртуального ЦОД организации, во внешнюю сеть.
  • DNAT преобразует IP-адрес и, при необходимости, порт пакетов, полученных сетью VDC организации и поступающих из внешней сети.
  • NO DNAT запрещает преобразование внешнего IP-адреса пакетов, полученных виртуальным ЦОД организации из внешней сети.

Для добавления правила NAT:

  1. Нажмите Networking на верхней панели навигации, а затем нажмите вкладку Edge Gateways.
  2. Нажмите на имя шлюза.
  3. Выберите вкладку NAT.
  4. Для добавления правила нажмите New.
  5. Для настройки правил SNAT или NO SNAT:
    • заполните поле Name;
    • в раскрывающемся списке Interface type выберите тип NAT;
    • в поле External IP:
      • для SNAT введите публичный IP-адрес EDGE;
      • для NO SNAT оставьте поле пустым;
      • для DNAT введите публичный IP-адрес EDGE;
    • в поле Internal IP:
      • для SNAT введите IP-адрес или диапазон IP-адресов виртуальных машин, для которых вы настраиваете SNAT, чтобы они могли отправлять трафик во внешнюю сеть;
      • для DNAT введите IP-адрес или диапазон IP-адресов виртуальных машин, для которых вы настраиваете DNAT, чтобы они могли получать трафик из внешней сети;
      • для NO DNAT оставьте поле пустым;
vcd/nat_rules.1648472306.txt.gz · Последнее изменение: 2022/03/28 17:58 — dlachugin
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki