Настройка правил NAT в vCloud Director 9

NAT (Network Address Translation) - трансляция приватных IP-адресов во внешние и наоборот. Для настройки этого механизма в vCloud Director нужно настроить правила SNAT и DNAT.

Создание правила SNAT

SNAT (Source Network Address Translation) – смена приватного IP-адреса на публичный IP-адрес при работе в сети интернет.

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 HTML5 UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/tenant/<org_name>/, где org_name - название вашей организации.

1. В левом меню выберите "Edges" в разделе "Network" и нажмите кнопку "Configure Services" на Edge.

2. Переключитесь на вкладку NAT и нажмите на кнопку "SNAT Rule"

  • Applied on - для внешней сети применяется на Outside01
  • Original Source IP/Range - указываем внутренние адреса
  • Translated Source IP/Range - указываем в какой адрес будет выполняться NAT
  • Description - описание услуги
  • Enabled - активация правила

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 Flash UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/cloud/org/<org_name>/, где org_name - название вашей организации.

1. В разделе «Administration» перейдите в ваш виртуальный дата-центр. В появившемся меню настроек перейдите во вкладку «Edge Gateways». Выберите нужный «vShield Edge». Нажмите правой кнопкой мыши и выберите «Properties».

2. Во вкладке «Sub-Allocate IP Pools» вы сможете посмотреть выданные вам внешний IP-адрес или их диапазон.

3. Нажмите на «vShield Edge» правой кнопкой мыши и в появившемся меню выберите опцию «Edge Gateway Services».

4. Откройте вкладку NAT и нажите «Add SNAT».

5. В новом окне:

  • Applied on – указываем внешнюю сеть OutsideZone;
  • Description – описание к правилу SNAT;
  • Original (Internal) source IP/range – указываем внутренний диапазон адресов;
  • Translated (External) source IP/range – внешний адрес, через который будет осуществляться выход в Интернет.

Нажмите ОК.

Создание правила DNAT

DNAT (Destination Network Address Translation) – используется для преобразования внешнего адреса в локальный. Используется для перенаправления до локальных серверов.

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 HTML5 UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/tenant/<org_name>/, где org_name - название вашей организации.

1. В левом меню выберите "Edges" в разделе "Network" и нажмите кнопку "Configure Services" на Edge.

2. Переключитесь на вкладку NAT и нажмите на кнопку "DNAT Rule"

  • Applied on - для внешней сети применяется на Outside01
  • Original IP/Range - указываем внешний адрес, который будет пробрасываться во внутреннюю сеть
  • Protocol - протокол
  • Original Port - на какой порт будет приходить трафик для NAT
  • Translated IP/Range - локальный IP-адрес в который будет производиться NAT
  • Translated Port - порт в который будет выполняться NAT.
  • Description - описание
  • Enabled - активация правила

Пример, требуется пробросить 3389 порт до терминального сервера в облаке.

Локальный адрес - 192.168.101.25

Локальный порт RDP - 3389

Внешний адрес - 109.248.46.100

  • Original IP/Range - 109.248.46.100
  • Protocol - TCP
  • Original Port - 3389 (входящий порт можно заменить на любой другой)
  • Translated IP/Range - 192.168.101.25
  • Translated Port - 3389
  • Enabled - активация правила

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 Flash UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/cloud/org/<org_name>/, где org_name - название вашей организации.

1. В окне «Configure Services» выбираем вкладку NAT и нажимаем «Add DNAT».

2. В появившемся окне

  • Applied on – указываем внешнюю сеть OutsideZone;
  • Description – описание к правилу SNAT;
  • Original (External) source IP/range – указываем внешний адрес;
  • Protocol – протокол;
  • Port – порт;
  • Translated (Internal) IP/range – приватный IP-адрес для которого выполняется DNAT.

Нажмите ОК.

Важно: Для корректной работы, требуется настроить Firewall. По умолчанию, блокируется всё. Обратитесь к соответствующей инструкции для настройки Firewall.

 

Управление IaaS
Настройка VPN