Настройка доступа в интернет

Для подключения виртуальной машины к сети Интернет требуется трансляция сетевых адресов SNAT (Source Network Address Translation).

Примечание

Описанные настройки доступны, если вы используете версию 10.5.

Чтобы настроить доступ в сеть Интернет:

1. Создайте правило SNAT.

2. Создайте IP Set с требуемым приватным IP-адресом или диапазоном адресов, если он отсутствует.

3. Создайте правило Firewall со следующими настройками:

   • Source — выберите ранее созданный IP Set;
   • Destination — включите опцию Any Destination.

Создание правила SNAT

Правило SNAT транслирует внутренний приватный адрес в публичный. Таким образом, виртуальная машина сможет выходить в интернет через публичный адрес организации.

1. Перейдите в Data Centers и выберите виртуальный дата-центр.
2. Перейдите в Edges и выберите Edge Gateway.
3. Перейдите в Services > NAT > Нажмите NEW.
4. Откроется окно Add NAT Rule. Заполните поля.
5. Name — введите имя правила.
6. Description — введите описание.
7. NAT Action — выберите тип правила SNAT.
8. External IP — введите публичный IP-адрес Edge Gateway или диапазон адресов в формате CIDR: xxx.x.xxx.xxx.
9. Internal IP — введите приватные IP-адреса VM тенанта xx.x.x.x/xx.
10. (опционально) Destination IP — если требуется, чтобы правило применялось только к трафику с определенным адресом назначения, укажите IP-адрес или диапазон адресов, в направлении которых необходимо применять правило.
    Если оставить поле пустым, правило будет применяться для любого адреса назначения.
11. Расширенные настройки Advanced Settings оставьте без изменений.
12. Нажмите SAVE.

Создание правила SNAT в версии 10.4

Правило SNAT транслирует внутренний приватный адрес в публичный. Таким образом, виртуальная машина сможет выходить в интернет через публичный адрес организации.

1. Перейдите в Data Centers и выберите виртуальный дата-центр.
2. Перейдите в Edges и выберите Edge Gateway.
3. Нажмите Services.
4. Перейдите в NAT, в блоке NAT44 Rules нажмите SNAT RULE.
5. Откроется окно Add SNAT Rule. Заполните поля.
6. Applied on — выберите внешнюю сеть. Как правило, имя этой сети имеет окончание ExternalNetwork.
7. Original Source IP/Range — введите публичный IP-адрес xxx.x.xxx.xxx.
8. Translated Source IP/Range — введите приватные IP-адреса VM тенанта xx.x.x.x/xx.
9. (опционально) Destination IP — если требуется, чтобы правило применялось только к трафику с определенным адресом назначения, укажите IP-адрес или диапазон адресов, в направлении которых необходимо применять правило.
   Если оставить поле пустым, правило будет применяться для любого адреса назначения.
10. Description — введите описание.
11. Включите опцию Enabled.
12. (опционально) Если необходимо регистрировать преобразование адресов, включите опцию Enable logging.
13. Нажмите KEEP и затем Save changes.

Проверка подключения

В консоли виртуальной машины проверьте доступ в интернет с помощью команды ping 8.8.8.8.

Примеры конфигурации правил

Original IP	Original port	Translated IP	Translated port	Protocol
192.168.100.1/24	Any	176.109.67.69	Any	Any
192.168.100.100/24	Any	176.109.67.71	Any	TCP