Купить Корзина
  • Домены и сайты
  • Облако и IT-инфраструктура
  • Вход

Получить консультацию

Ответим на вопросы, расскажем о конфигурациях, поможем с переносом, подберем оборудование, подготовим коммерческое предложение

Нажимая кнопку «Отправить» я даю согласие на обработку персональных данных и подтверждаю, что ознакомился с Политикой конфиденциальности и правилами пользования сайтом

Персональный менеджер ответит на ваши вопросы и проведет через все этапы заключения договора: — подберет оборудование — сформирует коммерческое предложение — поможет с миграцией сервера к нам

Нажимая кнопку «Отправить» я даю согласие на обработку персональных данных и подтверждаю, что ознакомился с Политикой конфиденциальности и правилами пользования сайтом

Или просто оставьте номер телефона, и мы перезвоним вам

  • Телефон в Москве

    +7 495 580-11-11
  • Бесплатный звонок по России

    8 800 555-34-78
  • Или обратитесь в наши офисы

    Региональные номера
    1. База знаний
    2. Выделенные серверы и ДЦ
    3. VMware — виртуальный дата-центр
    4. Настройка сети
    5. Как настроить подключение дата-центра к интернету с помощью NAT и Firewall

    Как настроить подключение дата-центра к интернету с помощью NAT и Firewall

    Для подключения дата-центра к интернету нужно выполнить три шага:

    • 1.
      Создать маршрутизируемую сеть.
    • 2.
      Настроить подключение по NAT. Этот механизм преобразовывает скрытые локальные IP-адреса сети во внешние.
    • 3.

      Настроить подключение по межсетевому экрану Firewall.

    Этап 1. Создание маршрутизируемой сети

    • 1
      Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
    • 2

      В разделе «Datacenters» выберите нужный виртуальный дата-центр и кликните на него:

      подключение дц к интернету 1

    • 3

      Разверните раздел Networking перейдите в блок Edges. Затем кликните на нужный Edge:

      подключение дц к интернету 2

    • 4

      Перейдите в раздел Networking — Networks и кликните New:

      подключение дц к интернету 3

    • 5

      Отметьте пункт Current Organization Virtual Data Center и нажмите Next:

      подключение дц к интернету 4

    • 6

      Выберите тип сети Routed и кликните Next:

      подключение дц к интернету 5

    • 7

      Отметьте нужный Edge для соединения и кликните Next:

      подключение дц к интернету 6

    • 8

      Заполните поля:

      • Name — укажите название сети,
      • Description — по необходимости добавьте описание сети,
      • Gateway CIDR — укажите шлюз с маской подсети.

      После этого нажмите Next:

      подключение дц к интернету 7

    • 9

      Укажите диапазон IP-адресов из подсети, которую вы вводили на предыдущем этапе. Нажмите Add и далее кликните Next:

      подключение дц к интернету 8

    • 10

      Проверьте все указанные настройки. После этого нажмите Finish:

      подключение дц к интернету 9

    По необходимости вы можете добавить автонастройку IP на виртуальных машинах при помощи DHCP. Для этого:

    • 1

      Перейдите в раздел Networking и выберите Networks. После этого кликните по имени сети:

      подключение дц к интернету 10

    • 2

      Перейдите в раздел IP Management — DHCP. В блоке «DHCP Tools» кликните Edit:

      подключение дц к интернету 11

    • 3

      Укажите диапазон IP, которые будут выдаваться по DHCP.

      Важно: пул адресов из блока DHCP должны отличаться от диапазона Static Pool. Например, если в Static Pool вы указали диапазон 192.168.0.3 — 192.168.0.100, то в DHCP можно добавить 192.168.0.101 — 192.168.0.254.

      Затем нажмите Save:

      подключение дц к интернету 12

    Готово, вы создали маршрутизируемую сеть.

    Этап 2. Настройка подключения к интернету по NAT

    Для подключения к интернету нужно настроить NAT, создав два правила: DNAT и SNAT. Настройка каждого из них описана ниже.

    Настройка правила DNAT

    DNAT — это правило, которое описывает маршрутизацию с внешнего IP на внутренние адреса. Для создания правила:

    • 1
      Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
    • 2

      В разделе «Datacenters» выберите нужный виртуальный дата-центр и кликните на него:

      подключение дц к интернету 13

    • 3

      Разверните раздел Networking перейдите в блок Edges. Затем кликните на нужный Edge:

      подключение дц к интернету 14

    • 4

      В разделе «Services» выберите NAT и нажмите New:

      подключение дц к интернету 15

    • 5

      В появившемся окне введите данные для настройки доступа:

      • Name — укажите название правила. Оно может быть любым;
      • Description — добавьте описание правила по своему усмотрению;
      • Interface Type — выберите тип DNAT;
      • External IP — введите внешний IP, к которому будут поступать запросы извне;
      Как найти внешний IP-адрес

      Повторите шаги 1–3. В разделе «IP Management — IP Allocations» выберите любой адрес из диапазона Allocated IPs:

      подключение дц к интернету 16

      • External Port — укажите внешний порт. Если вам нужно перенаправить все порты с внешнего IP, оставьте поле пустым;
      • Internal IP — внутренний IP-адрес или диапазон адресов виртуальных машин;
      • Application — если вы заполняли поле External Port, укажите порт для приходящего трафика. Номер порта необходимо выбирать из списка приложений — в данном случае используется порт приложения по умолчанию. Для удобства вы можете использовать фильтрацию по номеру порта: для этого достаточно ввести номер порта и отметить нужное приложение. Если в списке нет приложения с нужным портом, добавьте его в разделе Application Port Profile.

      После этого нажмите Save:

      подключение дц к интернету 17

    Настройка правила SNAT

    SNAT — это правило, которое описывает маршрутизацию с внутренних адресов на внешний IP. Для создания правила:

    • 1
      Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
    • 2

      В разделе «Datacenters» выберите нужный виртуальный дата-центр и кликните на него:

      подключение дц к интернету 18

    • 3

      Разверните раздел Networking перейдите в блок Edges. Затем кликните на нужный Edge:

      подключение дц к интернету 19

    • 4

      В разделе «Services» выберите NAT и нажмите New:

      подключение дц к интернету 20

    • 5

      В появившемся окне введите данные для настройки доступа:

      • Name — укажите название правила. Оно может быть любым;
      • Description — добавьте описание правила по своему усмотрению;
      • Interface Type — выберите тип SNAT;
      • External IP — введите внешний IP, к которому будут поступать запросы извне.
      Как найти внешний IP-адрес

      Повторите шаги 1–3. В разделе «IP Management — IP Allocations» выберите любой адрес из диапазона Allocated IPs:

      подключение дц к интернету 21

      • External Port — укажите внешний порт. Если вам нужно перенаправить все порты с внешнего IP, оставьте поле пустым;
      • Internal IP — внутренний IP-адрес, с которого будет перенаправляться трафик вовне;
      • Application — если вы заполняли поле External Port, укажите порт для приходящего трафика. Номер порта необходимо выбирать из списка приложений — в данном случае используется порт приложения по умолчанию. Для удобства вы можете использовать фильтрацию по номеру порта: для этого достаточно ввести номер порта и отметить нужное приложение. Если в списке нет приложения с нужным портом, добавьте его в разделе Application Port Profile.

      После этого нажмите Save:

      подключение дц к интернету 22

    • 6

      Добавленные правила появятся в разделе Services — NAT:

      подключение дц к интернету 23

    Готово! Вы добавили правила для подключения к интернету по NAT.

    Этап 3. Настройка подключения к интернету по Firewall

    • 1
      Войдите в панель управления виртуальным дата-центром vCloud Director по инструкции.
    • 2

      В разделе «Datacenters» выберите нужный виртуальный дата-центр и кликните на него:

      подключение дц к интернету 24

    • 3

      Разверните раздел Networking перейдите в блок Edges. Затем кликните на нужный Edge:

      подключение дц к интернету 25

    • 4

      В разделе «Services» выберите Firewall и нажмите Edit rules:

      подключение дц к интернету 26

    • 5

      В разделе «Firewall» создано одно запрещающее правило, которое нельзя удалить — это сделано из соображений безопасности. Если вам не нужно фильтровать трафик и открывать конкретные порты, в поле «Action» замените действие с Drop на Allow.

      В другом случае отметьте строку со стандартным правилом и нажмите New on top:

      подключение дц к интернету 27

    • 6

      Заполните поля:

      • Name — введите название правила;
      • Source — укажите IP-адрес или подсеть, с которой вы планируете подключаться (в данном случае — адрес ПК). Если вам нужно разрешить подключение из всех источников, выберите параметр any;
      • Destination — укажите внешний IP — тот, к которому вам нужно подключаться;
      • Action — выберите тип правила:

        • Allow — разрешить трафик;
        • Drop — отклонять все пакеты, которые подходят под правило;
        • Reject — отклонять все пакеты, которые подходят под правило. Ответ для отправителя пакета будет отличным от варианта Drop;
      • IP Protocol — выберите типы IP-адресов, к которым применяется правило. Рекомендуем выбрать IPv4 и IPv6.

      После этого нажмите Save:

      подключение дц к интернету 28

      Новое правило отобразится в разделе Services — Firewall:

      подключение дц к интернету 29

    Готово, вы настроили подключение по Firewall.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения
    • Бесплатный хостинг для сайта
    • Дешевый хостинг
    • Бесплатный VPS-сервер
    • Дешёвые VPS
    Рассылка Рег.ру

    Лайфхаки, скидки и новости об IT

    Даю согласие на получение рекламных и информационных материалов

    Домены и сайты
    • Домены
    • Хостинг
    • Создание сайтов
    • SSL-сертификаты
    • VPS и VDS серверы
    • Whois
    • Магазин доменов
    Облако
    и IT-инфраструктура
    • Облачные серверы
    • Частное облако
    • Облачное хранилище
    • Kubernetes в облаке (K8S)
    • Облачные базы данных
    • Выделенные серверы
    Полезное
    • Стоимость услуг
    • Cпособы оплаты
    • База знаний
    • Документы
    • ЭДО
    • Партнерам
    • Сообщить о нарушении
    • РБК: новости России и мира сегодня
    • Новости компаний РФ
    • РБК Инвестиции: курсы валют
    Компания
    • О компании
    • Контакты
    • Офисы
    • Новости
    • Акции и скидки
    • Блог
    • Отзывы клиентов
    8 800 555-34-78 Бесплатный звонок по России
    +7 495 580-11-11 Телефон в Москве
    • vk
    • telegram
    • ok
    • moikrug
    • youtube
    • twitter
    • Облачная платформа Рег.ру включена в реестр российского ПО Запись №23682 от 29.08.2024
    • © ООО «РЕГ.РУ»
    • Политика конфиденциальности
      Политика обработки персональных данных
      Правила применения рекомендательных технологий
      Правила пользования
      и другие правила и политики
    • Нашли опечатку?
      Выделите и нажмите Ctrl+Enter
    • Мы используем cookie и рекомендательные технологии для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера