Настройка NAT

1) Откройте консоль управления vCloud Director. Войдите в систему под администратором организации. В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.

далее во вкладке Edges выберите нужный Edge и кликните на него. После этого нажмите Services, чтобы приступить к настройке.

2) Откроется новое окно. Перейдите во вкладку NAT.

По умолчанию после создания организации в вашем Edge Gateway будет присутствовать одно правило – SNAT. Оно обеспечивает доступ виртуальных машин в интернет.

3) В качестве примера создадим правило проброса для WEB сервиса со стандартным портом 80, на адрес виртуальной машины – 192.168.3.5 . Для начала необходимо нажать кнопку “+ DNAT RULE”.

Откроется новое окно, в котором необходимо указать следующие поля:

Applied On: Указываем внешнюю сеть, в данном случае - Cloud.3919.External.IX

Original IP/Range: Внешний адрес Edge Gateway, можно узнать из SNAT правила – 92.246.150.219

Protocol: для WEB сервисов - TCP

Original Port: порт для внешнего IP Edge Gateway - 80

Translated IP/Range: локальный IP адрес виртуальной машины с WEB сервисом – 192.168.3.5

Translated Port: порт для локального IP адреса виртуальной машины - 80

Enabled: переключатель включающий и выключающий правило.

После нажмите кнопку , и новое правило будет добавлено в список.

Для применения и сохранения настроек необходимо нажать кнопку Save Changes:

4) В целях безопасности при пробросе портов для таких служб как SSH, TELNET, RDP рекомендуем использовать нестандартные внешние порты. Либо настроить фильтрацию доступа в Firewall.

Пример правила для RDP сервера (локальный IP 192.168.3.10) который будет доступен по IP 92.246.150.219 + порт 58421

Нестандартный внешний порт для RDP не гарантирует 100% защиту от взлома по этому протоколу, но отсеет большую часть ботов, сканирующих только стандартные порты и их вариации.

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку