Настройка правил NAT в vCloud Director 9

Обновлено: 22 March 2022 · 3 мин чтения

NAT (Network Address Translation) — это трансляция приватных IP-адресов во внешние и наоборот. Для настройки этого механизма в vCloud Director нужно настроить правила SNAT и DNAT.

Создание правила SNAT

SNAT (Source Network Address Translation) – смена приватного IP-адреса на публичный IP-адрес при работе в сети интернет.

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 HTML5 UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/tenant/<org_name>/, где org_name — название вашей организации.

1. В левом меню выберите «Edges» в разделе «Network» и нажмите кнопку «Configure Services» на Edge

2. Переключитесь на вкладку NAT и нажмите на кнопку «SNAT Rule»

Applied on — для внешней сети применяется на Outside01
Original Source IP/Range — указываем внутренние адреса
Translated Source IP/Range — указываем, в какой адрес будет выполняться NAT
Description — описание услуги
Enabled — активация правила

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 Flash UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/cloud/org/<org_name>/, где org_name — название вашей организации.

1. В разделе «Administration» перейдите в ваш виртуальный дата-центр. В появившемся меню настроек перейдите во вкладку «Edge Gateways». Выберите нужный «vShield Edge». Нажмите правой кнопкой мыши и выберите «Properties»

2. Во вкладке «Sub-Allocate IP Pools» вы сможете посмотреть выданные вам внешний IP-адрес или их диапазон

3. Нажмите на «vShield Edge» правой кнопкой мыши, вв появившемся меню выберите опцию «Edge Gateway Services»

4. Откройте вкладку NAT и нажмите «Add SNAT»

5. В новом окне:

Applied on – указываем внешнюю сеть OutsideZone
Description – описание к правилу SNAT
Original (Internal) source IP/range – указываем внутренний диапазон адресов
Translated (External) source IP/range – внешний адрес, через который будет осуществляться выход в интернет

Нажмите ОК

Создание правила DNAT

DNAT (Destination Network Address Translation) – используется для преобразования внешнего адреса в локальный. Применяется для перенаправления до локальных серверов.

1. В левом меню выберите «Edges» в разделе «Network» и нажмите кнопку «Configure Services» на Edge

2. Переключитесь на вкладку NAT и нажмите на кнопку «DNAT Rule»

Applied on — для внешней сети применяется на Outside01
Original IP/Range — указываем внешний адрес, который будет пробрасываться во внутреннюю сеть
Protocol — протокол
Original Port — на какой порт будет приходить трафик для NAT
Translated IP/Range — локальный IP-адрес, в который будет производиться NAT
Translated Port — порт в который будет выполняться NAT
Description — описание
Enabled — активация правила

Например, требуется пробросить 3389 порт до терминального сервера в облаке.

Локальный адрес — 192.168.101.25

Локальный порт RDP — 3389

Внешний адрес — 109.248.46.100

Original IP/Range — 109.248.46.100
Protocol — TCP
Original Port — 3389 (входящий порт можно заменить на любой другой)
Translated IP/Range — 192.168.101.25
Translated Port — 3389
Enabled — активация правила

1. В окне «Configure Services» выбираем вкладку NAT и нажимаем «Add DNAT»

2. В появившемся окне:

Applied on – указываем внешнюю сеть OutsideZone
Description – описание к правилу SNAT
Original (External) source IP/range – указываем внешний адрес
Protocol – протокол
Port – порт;
Translated (Internal) IP/range – приватный IP-адрес для которого выполняется DNAT

Нажмите ОК

Важно: Для корректной работы требуется настроить Firewall. По умолчанию блокируется всё. Обратитесь к соответствующей инструкции для настройки Firewall.