Как настроить подключение дата-центра к интернету с помощью NAT и Firewall
Для подключения дата-центра к интернету нужно выполнить два шага:
- Настроить подключение по NAT. Этот механизм преобразовывает скрытые локальные IP-адреса сети во внешние.
- Настроить подключение по межсетевому экрану Firewall.
Виртуальный дата-центр VMware
Гибкое решение для создания собственного виртуального дата-центра.
Заказать виртуальный дата-центр VMware
Настройка подключения к интернету по NAT
Для подключения к интернету нужно настроить NAT, создав два правила: DNAT и SNAT. Чтобы это сделать:
-
1.
Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
-
2.
В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.
-
3.
Во вкладке Edges выберите нужный Edge и кликните на него. После этого нажмите Configure Services, чтобы приступить к настройке.
-
4.
В появившемся окне Edge Gateway перейдите на вкладку NAT. Добавьте DNAT-правило, нажав на + DNAT Rule.
-
5.
В появившемся окне введите данные для настройки доступа:
- Applied On — выберите внешнюю сеть.
- Original IP/Range — внешний IP-адрес или диапазон IP-адресов.
- Protocol — выберите протокол TCP.
- Original Port — выберите any (все порты).
- Translated IP/Range — внутренний IP-адрес или диапазон адресов виртуальных машин. Например, 10.0.10.2.
- *Translated Port** — выберите any (все порты).
После ввода настроек нажмите Keep.
-
6.
Добавьте SNAT-правило, нажав на + SNAT Rule.
-
7.
В появившемся окне введите данные для настройки доступа:
- Applied On — выберите внешнюю сеть.
- Original IP/Range — внутренний IP-адрес или диапазон адресов виртуальных машин. Например, 10.0.10.2.
- Translated IP/Range — внешний IP-адрес или диапазон IP-адресов.
После ввода настроек нажмите Keep.
-
8.
Добавленные правила появятся в списке NAT44 Rules.
Готово! Вы добавили правила для подключения к интернету по NAT.
Настройка подключения к интернету по Firewall
Чтобы настроить подключение к интернету по межсетевому экрану (Firewall):
-
1.
Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
-
2.
В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.
-
3.
Во вкладке Edges выберите нужный Edge и кликните на него. После этого нажмите Configure Services, чтобы приступить к настройке.
-
4.
В появившемся окне Edge Gateway перейдите во вкладку Firewall. Добавьте новое правило, нажав на +.
-
5.
Введите настройки правила, нажав на поле:
- Name — имя правила.
- Source — источник. В зависимости от задачи здесь можно указать IP-адрес, CIDR, диапазон IP-адресов (нажав IP) или объекты: виртуальные машины, сети уровня организации и т. д. (нажав +).
- Destination — получатель. Указывается в таком же формате, как и поле Source.
- Service — протокол, порт источника и получателя. Для настройки нажмите + в поле.
- Action — разрешите (Accept) или запретите (Deny) использование правила.
В примере ниже показано правило для настройки доступа к интернету из внутренней сети.
Готово! Вы добавили правило для подключения к интернету по Firewall.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊