Как настроить подключение дата-центра к интернету с помощью NAT и Firewall

Для подключения дата-центра к интернету нужно выполнить два шага:

  • Настроить подключение по NAT. Этот механизм преобразовывает скрытые локальные IP-адреса сети во внешние.
  • Настроить подключение по межсетевому экрану Firewall.

Виртуальный дата-центр VMware

Гибкое решение для создания собственного виртуального дата-центра.

Заказать виртуальный дата-центр VMware

Настройка подключения к интернету по NAT

Для подключения к интернету нужно настроить NAT, создав два правила: DNAT и SNAT. Чтобы это сделать:

  1. 1.
    Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
  2. 2.

    В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.

  3. 3.

    Во вкладке Edges выберите нужный Edge и кликните на него. После этого нажмите Configure Services, чтобы приступить к настройке.

  4. 4.

    В появившемся окне Edge Gateway перейдите на вкладку NAT. Добавьте DNAT-правило, нажав на + DNAT Rule.

  5. 5.

    В появившемся окне введите данные для настройки доступа:

    • Applied On — выберите внешнюю сеть.
    • Original IP/Range — внешний IP-адрес или диапазон IP-адресов.
    Как найти внешний IP-адрес?

    Во вкладке Edges выберите нужный Edge. Внизу появятся настройки шлюза Edge Gateway. Выберите любой адрес из диапазона Sub-allocated IP Pool.

    • Protocol — выберите протокол TCP.
    • Original Port — выберите any (все порты).
    • Translated IP/Range — внутренний IP-адрес или диапазон адресов виртуальных машин. Например, 10.0.10.2.
    • *Translated Port** — выберите any (все порты).

    После ввода настроек нажмите Keep.

  6. 6.

    Добавьте SNAT-правило, нажав на + SNAT Rule.

  7. 7.

    В появившемся окне введите данные для настройки доступа:

    • Applied On — выберите внешнюю сеть.
    • Original IP/Range — внутренний IP-адрес или диапазон адресов виртуальных машин. Например, 10.0.10.2.
    • Translated IP/Range — внешний IP-адрес или диапазон IP-адресов.

    После ввода настроек нажмите Keep.

  8. 8.

    Добавленные правила появятся в списке NAT44 Rules.

Готово! Вы добавили правила для подключения к интернету по NAT.

Настройка подключения к интернету по Firewall

Чтобы настроить подключение к интернету по межсетевому экрану (Firewall):

  1. 1.
    Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
  2. 2.

    В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.

  3. 3.

    Во вкладке Edges выберите нужный Edge и кликните на него. После этого нажмите Configure Services, чтобы приступить к настройке.

  4. 4.

    В появившемся окне Edge Gateway перейдите во вкладку Firewall. Добавьте новое правило, нажав на +.

  5. 5.

    Введите настройки правила, нажав на поле:

    • Name — имя правила.
    • Source — источник. В зависимости от задачи здесь можно указать IP-адрес, CIDR, диапазон IP-адресов (нажав IP) или объекты: виртуальные машины, сети уровня организации и т. д. (нажав +).

    • Destination — получатель. Указывается в таком же формате, как и поле Source.
    • Service — протокол, порт источника и получателя. Для настройки нажмите + в поле.
    • Action — разрешите (Accept) или запретите (Deny) использование правила.

    В примере ниже показано правило для настройки доступа к интернету из внутренней сети.

Готово! Вы добавили правило для подключения к интернету по Firewall.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍