NAT
NAT on kasulik oma privaatvõrgu maskriteerimiseks ja serverite eraldamiseks internetist. NATis saate kontrollida sisse / välja liiklust ja luua erinevad reeglid välise ip aktsepteerimiseks ja kinni pannemiseks, pordi kontrollid ja liikluse edasi suunamised. NAT on hea, kui te ei tea täpselt, kuidas võrk töötab ja te arvate, et teie serverit saab häkkida. Kui kasutate antud juhul NAT-i, peaks häkker esmalt häkkida vCloud-ruuteri, mis on praktiliselt võimatu. Kui teil on ainult üks või kaks avalikku ip-aadressi, kuid soovite luua tuhandeid servereid, NAT aitab, sest NAT-s ühe ip-aadressi taga võib olla palju servereid. NAT-võrgs saate hallata välisvõrguühendusi ja siseühendusi eraldi, see tähendab, et serverid saavad üksteisele juurdepääsu ilma probleemideta, kuid väljaspoolt ei saa keegi serveritesse liigi, kui te pole sellisse reegli loonud.
Avada vCloud admin console ja minna Network Edge Gateway sätete alla(CONFIGURE SERVICES).
- Minna NAT aknale
Add New SNAT rule
- Applied On → Väline võrk Edge Gateway
- Original Source IP/Range → NAT võrk
- Translated Source IP/Range → väline võrk või ip
- Enable rule
Add New DNAT rule
- Applied On → Väline võrk Edge Gateway
- Original IP/Range → Väline võrgu ip Edge Gateway
- Protocol → Any
- Translated IP/Range → NAT võrk
- Enable rule
Näiteks te tahate saada liigi SSH kaudu oma vCloud serverile, aga server asub NAT võrgus. Sellisel ollukoral te saate suunata SSH port oma vCloud ruuteris edasi serverile, mis asub NAT võrgus.
Kui teil on vaja suunata ainul mingi kindal port, siis teie jaoks ilusti sobib DNAT reegel.
- Applied On → väline võrk Edge Gateway
- Original IP/Range → väline võrgu ip, kust suunata
- Protocol → protokoll
- Port → väline port, kust suunata liiklus
- Translated IP/Range → ip kuhu suunata liiklus
- Translated port → port kuhu läheb liiklus
Save and apply all changes
