Cloud Director
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Яковлев Богдан

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Alexander Ilichev

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Для связи VM из сети тенанта с интернетом, нужно настроить трансляцию сетевых адресов SNAT.
SNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из сети тенанта в интернет. Все VM могут выходить в интернет через один публичный адрес, который назначается тенанту автоматически.
У технологии трансляции сетевых адресов есть ограничение: до 64000 трансляций на один публичный адрес. Если количество сессий из сети тенанта в интернет больше, нужно расширить арендуемый пул публичных адресов.

Создание правила

...

SNAT NSV-V

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
  2. Выберите объект из списка, нажав на переключатель слева от названия.
  3. Нажмите Services.
  4. На вкладке NAT нажмите + SNAT RULE.
  5. Заполните форму Add SNAT Rule:
    • Applied On — оставьте по умолчанию;
    • Original Source IP/Range — приватные IP-адреса VM тенанта, например в формате «a.a.a.a/24».
    • Translated Source IP/Range — публичный IP-адрес Edge Gateway в формате «x.x.x.x».
  6. Нажмите KEEP.
  7. Нажмите Save changes.

...

  1. Заполните поля разрешающего правила:
    • Name — укажите название правила;
    • Typе — оставьте значение «User»;
    • Source — укажите внутренние IP-адреса, например «a.a.a.0/24»;
    • Destination — оставьте значение «Any»;
    • Service — оставьте значение «Any»;
    • Action — оставьте значение «Accept».
  2. Нажмите Save changes.

Создание правила SNAT NSV-T

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. В разделе Services => NAT нажмите NEW.

  4. В поле Name введите название правила.

  5. В поле Interface Type выберите SNAT.

  6. В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.

  7. В поле Internal IP введите приватный IP-адрес VM или подсеть.
    Например, 192.167.28.33 или 192.167.28.0/24. VM с указанными адресами могут отправлять трафик во внешнюю сеть.

  8. (Опционально) В поле Destination IP введите IP-адрес назначения или диапазон IP-адресов, на который виртуальные машины отправляют трафик.

  9. Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.

  10. Нажмите SAVE.


Для дальнейшей настройки правила SNAT нужно создать IP set

  1. В разделе Security => IP Sets нажмите NEW.

  2. В поле Name введите название группы IP-адресов.

  3. В поле IP Addresses введите приватный IP-адрес VM или диапазон IP-адресов.

    Например, 192.168.28.33 или 192.168.1.1 - 192.168.1.100, 192.168.3.0/24

  4. Нажмите ADD => SAVE.


После создания правила SNAT необходимо сделать правило в Firewall

  1. В разделе Services => Firewall нажмите EDIT RULES.

  2. В открывшемся окне нажмите NEW ON TOP.

  3. В поле Name введите название правила.

  4. В поле Source выберите созданный IP Set и нажмите SAVE.

  5. В поле Destination включите Any Destination и нажмите SAVE.

  6. В поле Action выберите Allow.

  7. В поле IP Protocol выберите, к какому трафику применять правило.

  8. Нажмите SAVE.