Настройка доступа в интернет (SNAT)

Для связи VM из сети тенанта с интернетом нужно настроить трансляцию сетевых адресов SNAT.

SNAT — трансляция внутреннего приватного адреса в публичный адрес для доступа из сети тенанта в интернет. Все VM могут выходить в интернет через один публичный адрес, который назначается тенанту автоматически.

У технологии трансляции сетевых адресов есть ограничение: до 64000 трансляций на один публичный адрес. Если количество сессий из сети тенанта в интернет больше, нужно расширить арендуемый пул публичных адресов.

Создание правила SNAT

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. В разделе Services → NAT нажмите NEW.

  4. В поле Name введите название правила.

  5. (Опционально) В поле Description введите описание правила.

  6. В поле Interface Type выберите SNAT.

  7. В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.

    Чтобы уточнить доступные внешние IP-адреса, нажмите i. Вы можете использовать любой доступный адрес.

  8. В поле Internal IP введите приватный IP-адрес VM или подсеть.

    Например, «192.167.1.2» или «192.167.1.0/24». VM с указанными адресами могут отправлять трафик во внешнюю сеть.

  9. (Опционально) В поле Destination IP введите IP-адрес назначения или диапазон IP-адресов, на который виртуальные машины отправляют трафик.

  10. Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.

  11. (Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.

  12. В поле Priority оставьте «0».

    Меньшее число означает более высокий приоритет. При возникновении конфликтов в правилах NAT измените этот приоритет.

  13. Нажмите SAVE.

Создание IP Set

Если IP Set с нужным приватным IP-адресом или диапазоном IP-адресов отсутствует, создайте его.

  1. В разделе Security → IP Sets нажмите NEW.

  2. В поле Name введите название группы IP-адресов.

  3. (Опционально) В поле Description введите описание группы IP-адресов.

  4. В поле IP Addresses введите приватный IP-адрес VM или диапазон IP-адресов.

    Например, «192.167.1.2», «192.167.1.2» — «192.167.1.10» или «192.167.1.0/24».

  5. Нажмите ADD → SAVE.

Создание правила Firewall

  1. В разделе Services → Firewall нажмите EDIT RULES.

  2. В открывшемся окне нажмите NEW ON TOP.

  3. В поле Name введите название правила.

  4. Чтобы включить правило, в поле State активируйте переключатель.

  5. В поле Source нажмите Редактировать, выберите созданный IP Set и нажмите SAVE.

  6. В поле Destination нажмите Редактировать, включите Any Destination и нажмите SAVE.

  7. В поле Action выберите Allow.

  8. В поле IP Protocol выберите, к какому трафику применять правило.

  9. (Опционально) Чтобы регистрировать выполнение правила прохождения трафика, в поле Logging включите переключатель.

  10. Нажмите SAVE.

Проверка подключения

В консоли VM командой ping 8.8.8.8 проверьте доступ в интернет.

Масштабная конференция
GoCloud 2024:
облачные грани будущего