Для доступа к VM из интернета используется трансляция сетевых адресов DNAT.
DNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из интернета в сеть тенанта.
Публичный адрес можно назначить как одной VM и ее TCP/UDP портам, так и нескольким VM одновременно. Если адрес назначается нескольким VM, они должны предоставлять сервис в интернет через разные TCP/UDP порты.
Пример настройки правила DNAT для доступа к VM по RDP
- В разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню IaaS нажмите Сеть.
- В разделе Маршрутизатор нажмите Настройки.
- На вкладке NAT нажмите Добавить DNAT.
- Заполните форму Создание DNAT:
- В поле Applied on выберите сеть на которую будет распространено данное правило.
- Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
- Protocol — «TCP»;
- Original port — «50001»;
- Translated IP/Range — приватный IP-адрес виртуальной машины в формате «a.a.a.2»;
- Translated Port — «3389».
- Нажмите Сохранить.
Для нового правила NAT необходимо создать разрешающее правило Firewall:
- Перейдите на вкладку Firewall
...
- и нажмите внизу списка кнопку Добавить.
Появится строка нового
...
правила Создание правила Firewall.
- Заполните поля разрешающего правила:
...
- Название — укажите название правила
...
- ;
- Source
...
- IP — оставьте пустым;
- Destination
...
- IP — укажите публичный адрес
...
- маршрутизатора в формате «x.x.x.x»;
- Service
...
- — укажите в полях:
- Protocol — «TCP»;
- Destination Port — «50001»;
- Source Port
- — укажите в полях:
...
- — оставьте пустым.
- Action — оставьте значение «Accept».
...
- Нажмите Сохранить.
Пример настройки правила DNAT для доступа к VM по SSH
- В
...
- разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню
...
- IaaS нажмите Сеть.
- В разделе Маршрутизатор нажмите Настройки.
- На вкладке NAT нажмите
...
- Добавить DNAT
...
- .
- Заполните
...
- форму Создание DNAT:
- В поле Applied on выберите сеть на которую будет распространено данное правило.
- Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
- Protocol — «TCP»;
- Original port — «22»;
- Translated Source IP/Range — приватный IP-адрес VM в формате «a.a.a.2»;
- Translated Port — «22».
...
- Нажмите Сохранить.
Для нового правила NAT необходимо создать разрешающее правило Firewall:
- Перейдите на вкладку Firewall
...
- и нажмите внизу списка кнопку Добавить.
Появится строка нового
...
правила Создание правила Firewall.
- Заполните поля разрешающего правила:
- Заполните поля разрешающего правила:
...
- Название — укажите название правила;
...
- Source IP — оставьте пустым;
- Destination
...
- IP — укажите публичный адрес
...
- маршрутизатора в формате «x.x.x.x»;
- Service
...
- — укажите в полях:
- Protocol — «TCP»;
- Destination Port — «22»;
- Source Port
- — укажите в полях:
...
- — оставьте пустым.
- Action — оставьте значение «Accept».
...
- Нажмите Сохранить.