Для доступа к VM из интернета используется трансляция сетевых адресов DNAT.
DNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из интернета в сеть тенанта.
Публичный адрес можно назначить как одной VM и ее TCP/UDP портам, так и нескольким VM одновременно. Если адрес назначается нескольким VM, они должны предоставлять сервис в интернет через разные TCP/UDP порты.

Пример настройки правила DNAT для доступа к VM по RDP

1. В разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню IaaS нажмите Сеть.
2. В разделе Маршрутизатор нажмите Настройки.
3. На вкладке NAT нажмите Добавить DNAT.
4. Заполните форму Создание DNAT: 
   • В поле Applied on выберите сеть на которую будет распространено данное правило.
   • Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
   • Protocol — «TCP»;
   • Original port — «50001»;
   • Translated IP/Range — приватный IP-адрес виртуальной машины в формате «a.a.a.2»;
   • Translated Port — «3389».
5. Нажмите Сохранить.

Для нового правила NAT необходимо создать разрешающее правило Firewall:

1. Перейдите на вкладку Firewall и нажмите внизу списка кнопку Добавить.

Появится строка нового правила Создание правила Firewall.

1. Заполните поля разрешающего правила:
   • Название — укажите название правила;
   • Source IP — оставьте пустым;
   • Destination IP — укажите публичный адрес маршрутизатора в формате «x.x.x.x»;
   • Service — укажите в полях:
     • Protocol — «TCP»;
     • Destination Port — «50001»;
     • Source Port — оставьте пустым.
   • Action — оставьте значение «Accept».
2. Нажмите Сохранить.

Пример настройки правила DNAT для доступа к VM по SSH

1. В разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню IaaS нажмите Сеть.
2. В разделе Маршрутизатор нажмите Настройки.
3. На вкладке NAT нажмите Добавить DNAT.
4. Заполните форму Создание DNAT:
   
   • В поле Applied on выберите сеть на которую будет распространено данное правило.
   • Original Source IP/Range — публичный адрес Edge Gateway в формате «x.x.x.x»;
   • Protocol — «TCP»;
   • Original port — «22»;
   • Translated Source IP/Range — приватный IP-адрес VM в формате «a.a.a.2»;
   • Translated Port — «22».
5. Нажмите Сохранить.

Для нового правила NAT необходимо создать разрешающее правило Firewall:

1. 1. Перейдите на вкладку Firewall и нажмите внизу списка кнопку Добавить.

   Появится строка нового правила Создание правила Firewall.

   1. Заполните поля разрешающего правила:
      • Название — укажите название правила;
      • Source IP — оставьте пустым;
      • Destination IP — укажите публичный адрес маршрутизатора в формате «x.x.x.x»;
      • Service — укажите в полях:
        • Protocol — «TCP»;
        • Destination Port — «22»;
        • Source Port — оставьте пустым.
      • Action — оставьте значение «Accept».
   2. Нажмите Сохранить.