vCloud NAT

 

0.

NAT

 

NAT хорош для маскировки вашей частной локальной сети и для изоляции ваших серверов от Интернета. В NAT вы можете контролировать входящий/выходящий трафик и создавать разные правила для внешнего трафика, блакировать порты, перенаправлять трафик. NAT хорошо, если вы не знаете точно, как работает сеть и боитесь, что ваш сервер может быть взломан. Если вы используете NAT в этом случае, сначала хакер должен взломать маршрутизатор vCloud, что практически невозможно. Если у вас есть только один или два общедоступных IP-адреса, но вы хотите создать тысячи серверов, то NAT - это ваше спасение, потому что в NAT за одним IP-адресом может быть много серверов. В сети NAT вы можете управлять внешними сетевыми соединениями и внутренними соединениями отдельно, это означает, что сервер может без проблем обращаться к друг другу, но из Интернета никто не может связаться с этими серверами, если вы не создали для этого правила.

 

NATSCHEME.png

 

1.

Открыть админ консоль vCloud и перейти на вкладку Network Edge Gateway настройки (CONFIGURE SERVICES)

 

Edge.PNG

 

  • Открыть вкладку NAT

 

NAT1.PNG

 

2.

Add New SNAT rule

 

  • Applied On → внешняя сеть Edge Gateway
  • Original Source IP/Range → Внешний ip Edge Gateway
  • Translated Source IP/Range → Внешняя сеть Edge Gateway, куда перенаправлять трафик NAT сети.
  • Enable rule

 

snta.PNG

 

3.

Add New DNAT rule

 

  • Applied On → внешняя сеть Edge Gateway
  • Original IP/Range → External network of edge gateway
  • Protocol → Any
  • Translated IP/Range → NAT network
  • Enable rule

 

dnat.PNG

 

4.

 

Например вы хотите сделать доступ по SSH к своему серверу из внешнего мира, но сервер находиться за NAT. Вы можете перенаправить один из портов на внешнем IP на какой либо внутренний.

Если вы хотите перенаправить спецальный порт из внешний сети во внутренню, вам понадобится правило DNAT.

 

  • Applied On → внешняя сеть Edge Gateway
  • Original IP/Range → Внешний ip Edge Gateway
  • Protocol → Протокол
  • Port → Внешний порт для перенаправления
  • Translated IP/Range → ip куда перенаправить
  • Translated port → Порт для перенаправления

 

FORWARDING.PNG

 

5.

 

Save and apply all changes

 

Адрес: Endla 16, Tallinn 10142, EestiТелефон: (+372) 685 0000@email