Настройка доступа в интернет

Для подключения виртуальной машины к сети Интернет требуется трансляция сетевых адресов SNAT (Source Network Address Translation).

Чтобы настроить доступ в сеть Интернет:

1. Создайте правило SNAT.

2. Создайте IP Set с требуемым приватным IP-адресом или диапазоном адресов, если он отсутствует.

3. Создайте правило Firewall со следующими настройками:

   • Source — выберите ранее созданный IP Set;
   • Destination — включите опцию Any Destination.

Правило SNAT транслирует внутренний приватный адрес в публичный. Таким образом, виртуальная машина сможет выходить в интернет через публичный адрес организации.

1. Перейдите в Data Centers и выберите виртуальный дата-центр.
2. Перейдите в Edges и выберите Edge Gateway.
3. Перейдите в Services > NAT > Нажмите NEW.
4. Откроется окно Add NAT Rule. Заполните поля.
5. Name — введите имя правила.
6. Description — введите описание.
7. NAT Action — выберите тип правила SNAT.
8. External IP — введите публичный IP-адрес Edge Gateway или диапазон адресов в формате CIDR: xxx.x.xxx.xxx.
9. Internal IP — введите приватные IP-адреса VM тенанта xx.x.x.x/xx.
10. (опционально) Destination IP — если требуется, чтобы правило применялось только к трафику с определенным адресом назначения, укажите IP-адрес или диапазон адресов, в направлении которых необходимо применять правило.
    Если оставить поле пустым, правило будет применяться для любого адреса назначения.
11. Расширенные настройки Advanced Settings оставьте без изменений.
12. Нажмите SAVE.

Правило SNAT транслирует внутренний приватный адрес в публичный. Таким образом, виртуальная машина сможет выходить в интернет через публичный адрес организации.

1. Перейдите в Data Centers и выберите виртуальный дата-центр.
2. Перейдите в Edges и выберите Edge Gateway.
3. Нажмите Services.
4. Перейдите в NAT, в блоке NAT44 Rules нажмите SNAT RULE.
5. Откроется окно Add SNAT Rule. Заполните поля.
6. Applied on — выберите внешнюю сеть. Как правило, имя этой сети имеет окончание ExternalNetwork.
7. Original Source IP/Range — введите публичный IP-адрес xxx.x.xxx.xxx.
8. Translated Source IP/Range — введите приватные IP-адреса VM тенанта xx.x.x.x/xx.
9. (опционально) Destination IP — если требуется, чтобы правило применялось только к трафику с определенным адресом назначения, укажите IP-адрес или диапазон адресов, в направлении которых необходимо применять правило.
   Если оставить поле пустым, правило будет применяться для любого адреса назначения.
10. Description — введите описание.
11. Включите опцию Enabled.
12. (опционально) Если необходимо регистрировать преобразование адресов, включите опцию Enable logging.
13. Нажмите KEEP и затем Save changes.

В консоли виртуальной машины проверьте доступ в интернет с помощью команды ping 8.8.8.8.