Для связи VM из сети тенанта с интернетом, нужно настроить трансляцию сетевых адресов SNAT.
SNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из сети тенанта в интернет. Все VM могут выходить в интернет через один публичный адрес, который назначается тенанту автоматически.
У технологии трансляции сетевых адресов есть ограничение: до 64000 трансляций на один публичный адрес. Если количество сессий из сети тенанта в интернет больше, нужно расширить арендуемый пул публичных адресов.

Создание правила NAT

1. В разделе Мои услуги нажмите на карточку виртуального ЦОД и в меню IaaS нажмите Сеть.
2. В разделе Маршрутизатор нажмите Настройки.
3. На вкладке NAT нажмите Добавить SNAT.
4. Заполните форму Создание SNAT:
   • Applied On — оставьте по умолчанию;
   • Original IP/Range — приватные IP-адреса VM тенанта, например в формате «a.a.a.a/24».
   • Translated IP/Range — публичный IP-адрес Edge Gateway в формате «x.x.x.x».
   • (Опционально) Укажите значения в полях Destination IP Address, Destination Port и Description
5. Нажмите Сохранить.

Вы создали правило SNAT, которое транслирует приватные адреса тенанта в публичный адрес.

Для нового правила NAT необходимо создать разрешающее правило Firewall:

1. Перейдите на вкладку Firewall и нажмите внизу списка кнопку Добавить.

Появится строка нового правила Создание правила Firewall.

1. Заполните поля разрешающего правила:
   • Название — укажите название правила;
   • Source IP — оставьте пустым;
   • Destination IP — укажите публичный адрес маршрутизатора в формате «x.x.x.x»;
   • Service — укажите в полях:
     • Protocol — «TCP»;
     • Destination Port — оставьте пустым;
     • Source Port — оставьте пустым.
   • Action — оставьте значение «Accept».
2. Нажмите Сохранить.