...

Создание правила SNAT NSV-T

1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

2. Нажмите на название Edge Gateway.

3. В разделе Services => NAT нажмите NEW.

4. В поле Name введите название правила.

5. В поле Interface Type выберите SNAT.

6. В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.

7. В поле Internal IP введите приватный IP-адрес VM или подсеть.
   Например, 192.167.28.33 или 192.167.28.0/24. VM с указанными адресами могут отправлять трафик во внешнюю сеть.

8. (Опционально) В поле Destination IP введите IP-адрес назначения или диапазон IP-адресов, на который виртуальные машины отправляют трафик.

9. Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.

10. Нажмите SAVE.

Для дальнейшей настройки правила SNAT нужно создать IP set

1. В разделе Security => IP Sets нажмите NEW.

2. В поле Name введите название группы IP-адресов.

3. В поле IP Addresses введите приватный IP-адрес VM или диапазон IP-адресов.

   Например, 192.168.28.33 или 192.168.1.1 - 192.168.1.100, 192.168.3.0/24

4. Нажмите ADD => SAVE.

После создания правила SNAT необходимо сделать правило в Firewall

1. В разделе Services => Firewall нажмите EDIT RULES.

2. В открывшемся окне нажмите NEW ON TOP.

3. В поле Name введите название правила.

4. В поле Source выберите созданный IP Set и нажмите SAVE.

5. В поле Destination включите Any Destination и нажмите SAVE.

6. В поле Action выберите Allow.

7. В поле IP Protocol выберите, к какому трафику применять правило.

8. Нажмите SAVE.