Зарегистрироваться8 (800) 350-01-20

Настройка параметров NAT в vCloud Director 10

NAT (Network Address Translation) - трансляция приватных IP-адресов во внешние и наоборот. Для настройки этого механизма в vCloud Director нужно настроить правила SNAT и DNAT.

Создание правила SNAT

SNAT (Source Network Address Translation) – смена приватного IP-адреса на публичный IP-адрес при работе в сети интернет.

Для управления виртуальной машиной через панель управления VMware vCloud Director 10 HTML5 UI требуется зайти в вашу организацию по URL: https://vcloud.mclouds.ru/tenant/<org_name>/, где <org_name> - название вашей организации.

1. В левом меню выберите "Edges" в разделе "Networking" и нажмите кнопку "Services" на Edge

2. Переключитесь на вкладку NAT и нажмите на кнопку "SNAT Rule"

  • Applied on - для внешней сети применяется к NET-185-17-66-0
  • Original Source IP/Range - указываем внутренние адреса
  • Translated Source IP/Range - указываем в какой адрес будет выполняться NAT. Нажмите Select и выберите публичный адрес для трансляции.
  • Destination IP Address / Port - укажите any
  • Description - описание услуги
  • Enabled - активация правила

Создание правила DNAT

1. Переключитесь на вкладку NAT и нажмите кнопку "DNAT Rule"

  • Applied on - для внешней сети применяется к NET-185-17-66-0
  • Original IP/Range - указываем внешний адрес, который будет пробрасываться во внутреннюю сеть
  • Protocol - протокол
  • Original Port - на какой порт будет приходить трафик для NAT
  • Translated IP/Range - локальный IP-адрес в который будет производиться NAT. Нажмите Select и выберите публичный адрес для трансляции
  • Translated Port - порт, в который будет выполняться NAT
  • Source IP Address / Port - укажите any
  • Description - описание
  • Enabled - активация правила

Например, требуется пробросить 3389 порт до терминального сервера в облаке.

Локальный адрес - 192.168.101.25

Локальный порт RDP - 3389

Внешний адрес - 109.248.46.100

  • Original IP/Range - 109.248.46.100
  • Protocol - TCP
  • Original Port - 3389 (входящий порт можно заменить на любой другой)
  • Translated IP/Range - 192.168.101.25
  • Translated Port - 3389
  • Enabled - активация правила

Важно: Для корректной работы требуется настроить Firewall. По умолчанию блокируется всё. Обратитесь к инструкции для настройки Firewall.