NAT
NAT on kasulik oma privaatvõrgu maskeerimiseks ja serverite eraldamiseks internetist. NATis saate kontrollida sisse / välja liiklust ja luua erinevaid reegleid välise IP aktsepteerimiseks ja kinni pannemiseks, portide kontrolliks ja liikluse edasi suunamiseks. NAT on hea, kui te ei tea täpselt, kuidas võrk töötab ja te arvate, et teie serverit saab häkkida. Kui kasutate antud juhul NAT-i, peaks häkker esmalt häkkima sisse vCloud-ruuterisse, mis on praktiliselt võimatu.
NAT on abiks ka siis, kui teil on ainult mõned üksidud avalikud IP aadressid, kuid soovite luua suuremat hulka servereid. Ühe avaliku NAT IP taga võib olla loendamatu hulk virtuaalserverid.
NAT-võrgus saate hallata välisvõrguühendusi ja siseühendusi eraldi, see tähendab, et serverid saavad üksteisele juurdepääsu ilma probleemideta, kuid väljaspoolt ei saa keegi serveritesse liigi, kui te pole just ise sellist reeglit loonud.
Ava vCloud admin console ja mine Edges ning kliki oma edge gw peale. Edasi services ja NAT
SNAT ehk privaatvõrgu transleerimine välisvõrku
Add New SNAT rule
- Applied On → Edge Gateway väline võrk
- Original Source IP/Range → Sisevõrk mille serverid peaks saama välisvõrku (kujul näiteks 10.0.0.0/24)
- Translated Source IP/Range → väline võrk ja ip, vali sobivad väärtused SELECT nupust
- Edasi KEEP ja save rule.
Soovid saada liigi oma vCloud serverile näiteks SSH kaudu, aga server asub sisevõrgus? Sellisel juhul saad suunata SSH pordi oma vCloud ruuteris edasi serverile, mis asub NAT võrgus.
Kui sul on vaja suunata ainult mingit kindlat porti, siis teie jaoks sobib hästi DNAT reegel.
- Applied On → Edge Gateway väline võrk
- Original IP/Range → väline võrk, vali SELECT nupust.
- Protocol → protokoll nagu TCP, UDP, ICMP
- Port → väline port, kust suunata liiklus
- Translated IP/Range → ip kuhu suunata liiklus
- Translated port → port kuhu läheb liiklus
Detailsed ingliskeelsed juhendid VMware kodulehelt leiad siit.
