Для связи VM из сети тенанта с интернетом, нужно настроить трансляцию сетевых адресов SNAT.
SNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из сети тенанта в интернет. Все VM могут выходить в интернет через один публичный адрес, который назначается тенанту автоматически.
У технологии трансляции сетевых адресов есть ограничение: до 64000 трансляций на один публичный адрес. Если количество сессий из сети тенанта в интернет больше, нужно расширить арендуемый пул публичных адресов.
Создание правила NAT
- В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
- Выберите объект из списка, нажав на переключатель слева от названия.
- Нажмите Services.
- На вкладке NAT нажмите + SNAT RULE.
- Заполните форму Add SNAT Rule:
- Applied On — оставьте по умолчанию;
- Original Source IP/Range — приватные IP-адреса VM тенанта, например в формате «a.a.a.a/24».
- Translated Source IP/Range — публичный IP-адрес Edge Gateway в формате «x.x.x.x».
- Нажмите KEEP.
- Нажмите Save changes.
...