Попробуйте бесплатно
Пн-Пт: 9:00 - 18:00

vCloud Director подключение ВМ к сети Интернет

13.10.2020

На Вашем маршрутизаторе по умолчанию не установлены правила трансляции IP-адресов в сеть Интернет, а Firewall настроен на блокировку любого трафика. Поэтому, для того, чтобы Ваши ВМ могли работать в сети Internet, необходимо на Edge Gateway (Виртуальный маршрутизатор) создать:

  • SNAT правило – для доступа ВМ в интернет.
  • DNAT правило – для доступа в ВМ из интернета по определенному порту и протоколу.
  • Правила Firewall для каждого правила SNAT/DNAT.

Создание SNAT правила

Для этого зайдите в раздел «Administration», в боковом левом меню выберите «Virtual Datacenters», справа от меню отобразится список ваших виртуальных дата центров (VDC), щелкните левой кнопкой мыши на нужном VDC. В открывшемся представлении, раскройте вкладку "Network" и выберите пункт меню "Edges".

1

Рис. 1


На открывшейся странице необходимо выделить существующий Edge  и нажать «Configure Services».

Picture -2.

Рис. 2


Открывается страница управления Edge.

Picture -3.

Рис. 3


В окне «Edge Gateway» надо перейти на вкладку «NAT» и нажать на кнопку «Add SNAT»

Picture - 4.

Рис. 4


Открывается окно под названием «Add SNAT Rule» 

Picture - 5.

Рис. 5


В этом окне необходимо заполнить следующие поля:

Applied on – Выбираем внешнюю сеть (название начинается с Internet-…).

Original Source IP/Range – Указываем внутреннюю сеть по маске или задаем диапазон внутренних адресов.

Translated Source IP/Range – Указываем внешний IP-адрес из выделенного Вам диапазона.

Picture - 6.

Рис.6


Далее нажать кнопку «KEEP», после этого данное окно закроется, правило SNAT появится в общем списке и можно будет: добавить еще одно правило либо, сохранить изменения, отменить изменения. Для применения настроек необходимо нажать кнопку “Save changes”.

Picture - 7.

Рис. 7


Создание DNAT правила 

В окне «Edge Gateway» надо перейти на вкладку «NAT» и нажать на кнопку «Add DNAT».

Picture - 8

Рис. 8


Открывается окно под названием «Add DNAT Rule»

Picture - 9.

Рис.9


Applied on – Выбираем внешнюю сеть (название начинается с Internet-…).

Original Source IP/Range – – Указываем внешний IP-адрес из выделенного Вам диапазона.

Protocol – Выберите тип протокола который прослушивается на Translated Port.

Original Port – указываем номер порта, который будет прослушиваться на внешнем ip-адресе

Translated Source IP/Range - Указываем IP-адрес ВМ, доступ к которой нужен из сети интернет.

Translated Port – указываем номер порта, который прослушивается на нужной ВМ.

 Далее нажать кнопку «KEEP».


Picture - 10.

Рис. 10


Для применения настроек нажать кнопку “Save changes”.

Picture - 11.

Рис. 11


Создание правила Firewall

В этом примере мы создадим правило Firewall, которое разрешает доступ из интернет к ВМ, для которой мы настроили правило DNAT.

Для этого в окне «Edge Gateway» надо перейти на вкладку «Firewall» и нажать кнопку «+».

Picture - 12.

Рис.12


После нажатия данной кнопки, создается правило New Rule, которое разрешает весь пользовательский трафик. Далее необходимо заполнить следующие ячейки:

Name – имя правила, можно выбрать произвольное (например, SSH)

Source – IP адрес с которого будет осуществляться подключение к VM. Если доступ нужен из всего Интернета, то указываем Any.

Destination – указываем тот IP, который до этого указывали в правиле DNAT в поле “Original Source IP/Range”.

Service – Выбираем порт назначения, а так же протокол для передачи данных. В нашем случае Source Port оставляем any, а в поля Protocol и Destination Port указываем протокол и номер порта, который будет прослушиваться на внешнем IP-адресе из правила DNAT в поле Original Port.

Action – Действие для выбранного типа трафика: Accept/Deny. В нашем случае Accept.

Далее нажимаем кнопку «Save changes».


Picture - 13.

Рис. 13


Оставайтесь на связи!

Подпишитесь, чтобы получать последние новости об облачных сервисах и трендах облачного рынка от Техносерв Cloud.
Без спама, отменить подписку можно в любое время.

Задать вопрос

У вас есть вопрос, идея, предложение или хотите стать нашим партнером? Просто отправьте нам сообщение в свободной форме, и в течение рабочего дня мы свяжемся с вами.

Имя*
Фамилия*
Компания
Категория вопроса
Телефон*
E-mail*
Вопрос*
Защита от автоматического заполнения
Введите символы с картинки*

* - Поля, обязательные для заполнения

Авторизация

Логин (e-mail)
Пароль
Забыли пароль?

Авторизация доступна заказчикам Техносерв Cloud. Чтобы стать нашим клиентом, свяжитесь с нами. Спасибо!

Восстановление пароля

Логин (e-mail)

На ваш e-mail будет отправлено письмо со ссылкой на страницу смены пароля

Контакты службы поддержки:
+7 (495) 790-79-79
support@technoserv.cloud

Сервис обратного звонка RedConnect