Портал Rcloud
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Для доступа к VM из интернета используется трансляция сетевых адресов DNAT.
DNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из интернета в сеть тенанта.
Публичный адрес можно назначить как одной VM и ее TCP/UDP портам, так и нескольким VM одновременно. Если адрес назначается нескольким VM, они должны предоставлять сервис в интернет через разные TCP/UDP порты.

Пример настройки правила DNAT для доступа к VM по RDP

  1. В разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню IaaS нажмите Сеть.
  2. В разделе Маршрутизатор нажмите Настройки.
  3. На вкладке NAT нажмите Добавить DNAT.
  4. Заполните форму Создание DNAT
    • В поле Applied on выберите сеть на которую будет распространено данное правило.
    • Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
    • Protocol — «TCP»;
    • Original port — «50001»;
    • Translated IP/Range — приватный IP-адрес виртуальной машины в формате «a.a.a.2»;
    • Translated Port — «3389».
  5. Нажмите Сохранить.


Для нового правила NAT необходимо создать разрешающее правило Firewall:

  1. Перейдите на вкладку Firewall и нажмите внизу списка кнопку Добавить.

Появится строка нового правила Создание правила Firewall.

  1. Заполните поля разрешающего правила:
    • Название — укажите название правила;
    • Source IP — оставьте пустым;
    • Destination IP — укажите публичный адрес маршрутизатора в формате «x.x.x.x»;
    • Service — укажите в полях:
      • Protocol — «TCP»;
      • Destination Port — «50001»;
      • Source Port — оставьте пустым.
    • Action — оставьте значение «Accept».
  2. Нажмите Сохранить.


Пример настройки правила DNAT для доступа к VM по SSH

  1. В разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню IaaS нажмите Сеть.
  2. В разделе Маршрутизатор нажмите Настройки.
  3. На вкладке NAT нажмите Добавить DNAT.
  4. Заполните форму Создание DNAT:
    • В поле Applied on выберите сеть на которую будет распространено данное правило.
    • Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
    • Protocol — «TCP»;
    • Original port — «22»;
    • Translated Source IP/Range — приватный IP-адрес VM в формате «a.a.a.2»;
    • Translated Port — «22».
  5. Нажмите Сохранить.


Для нового правила NAT необходимо создать разрешающее правило Firewall:

    1. Перейдите на вкладку Firewall и нажмите внизу списка кнопку Добавить.

    Появится строка нового правила Создание правила Firewall.

    1. Заполните поля разрешающего правила:
      • Название — укажите название правила;
      • Source IP — оставьте пустым;
      • Destination IP — укажите публичный адрес маршрутизатора в формате «x.x.x.x»;
      • Service — укажите в полях:
        • Protocol — «TCP»;
        • Destination Port — «22»;
        • Source Port — оставьте пустым.
      • Action — оставьте значение «Accept».
    2. Нажмите Сохранить.
  • Нет меток