NAT
NAT on kasulik oma privaatvõrgu maskeerimiseks ja serverite eraldamiseks internetist. NATis saate kontrollida sisse / välja liiklust ja luua erinevaid reegleid välise IP aktsepteerimiseks ja kinni pannemiseks, portide kontrolliks ja liikluse edasi suunamiseks. NAT on hea, kui te ei tea täpselt, kuidas võrk töötab ja te arvate, et teie serverit saab häkkida. Kui kasutate antud juhul NAT-i, peaks häkker esmalt häkkima sisse vCloud-ruuterisse, mis on praktiliselt võimatu.
NAT on abiks ka siis, kui teil on ainult mõned üksidud avalikud IP aadressid, kuid soovite luua suuremat hulka servereid. Ühe avaliku NAT IP taga võib olla loendamatu hulk virtuaalserverid.
NAT-võrgus saate hallata välisvõrguühendusi ja siseühendusi eraldi, see tähendab, et serverid saavad üksteisele juurdepääsu ilma probleemideta, kuid väljaspoolt ei saa keegi serveritesse liigi, kui te pole just ise sellist reeglit loonud.
Ava vCloud admin console ja mine Network Edge Gateway sätete alla(CONFIGURE SERVICES).
- Mine NAT aknasse
Add New SNAT rule
- Applied On → Väline võrk Edge Gateway
- Original Source IP/Range → NAT võrk
- Translated Source IP/Range → väline võrk või ip
- Enable rule
Add New DNAT rule
- Applied On → Väline võrk Edge Gateway
- Original IP/Range → Väline võrgu ip Edge Gateway
- Protocol → Any
- Translated IP/Range → NAT võrk
- Enable rule
Soovid saada liigi oma vCloud serverile SSH kaudu, aga server asub NAT võrgus? Sellisel juhul saad suunata SSH pordi oma vCloud ruuteris edasi serverile, mis asub NAT võrgus.
Kui sul on vaja suunata ainult mingit kindlat porti, siis teie jaoks sobib hästi DNAT reegel.
- Applied On → väline võrk Edge Gateway
- Original IP/Range → väline võrgu ip, kust suunata
- Protocol → protokoll
- Port → väline port, kust suunata liiklus
- Translated IP/Range → ip kuhu suunata liiklus
- Translated port → port kuhu läheb liiklus
Salvesta kõik muudatused.
Detailsed ingliskeelsed juhendid VMware kodulehelt leiad siit.
