Cloud Director
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 2 Следующий »

Для доступа к VM из интернета используется трансляция сетевых адресов DNAT.
DNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из интернета в сеть тенанта.
Публичный адрес можно назначить как одной VM и ее TCP/UDP портам, так и нескольким VM одновременно. Если адрес назначается нескольким VM, они должны предоставлять сервис в интернет через разные TCP/UDP порты.

Пример настройки правила DNAT для доступа к VM по RDP

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
  2. Выберите объект из списка, нажав на переключатель слева от названия.
  3. Нажмите Services.
  4. На вкладке NAT нажмите + DNAT RULE.
  5. Заполните форму Add DNAT Rule:
    • Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
    • Protocol — «TCP»;
    • Original port — «50001»;
    • Translated IP/Range — приватный IP-адрес виртуальной машины в формате «a.a.a.2»;
    • Translated Port — «3389».
  6. Нажмите KEEP.
  7. Нажмите Save changes.


Для нового правила NAT необходимо создать разрешающее правило Firewall:

  1. Перейдите на вкладку Firewall и нажмите на +.

Появится строка нового правила New Rule.

  1. Заполните поля разрешающего правила:
    • Name — укажите название правила;
    • Typе — оставьте значение «User»;
    • Source — оставьте значение «Any»;
    • Destination — укажите публичный адрес Edge Gateway в формате «x.x.x.x»;
    • Service — нажмите на + и заполните поля:
      • Protocol — «TCP»;
      • Destination Port — «50001»;
      • Source Port — «ANY».
    • Action — оставьте значение «Accept».
  2. Нажмите Save changes.


Пример настройки правила DNAT для доступа к VM по SSH

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
  2. Выберите объект из списка, нажав на переключатель слева от названия.
  3. Нажмите Services.
  4. На вкладке NAT нажмите + DNAT RULE.
  5. Заполните форму Add DNAT Rule:
    • Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
    • Protocol — «TCP»;
    • Original port — «22»;
    • Translated Source IP/Range — приватный IP-адрес VM в формате «a.a.a.2»;
    • Translated Port — «22».
  6. Нажмите KEEP.
  7. Нажмите Save changes.


Для нового правила NAT необходимо создать разрешающее правило Firewall:

  1. Перейдите на вкладку Firewall и нажмите на +.

Появится строка нового правила New Rule.

  1. Заполните поля разрешающего правила:
    • Name — укажите название правила;
    • Typе — оставьте значение «User»;
    • Source — оставьте значение «Any»;
    • Destination — укажите публичный адрес Edge Gateway в формате «x.x.x.x»;
    • Service — нажмите на + и заполните поля:
      • Protocol — «TCP»;
      • Destination Port — «22»;
      • Source Port — «ANY».
    • Action — оставьте значение «Accept».
  2. Нажмите Save changes.
  • Нет меток