NAT (Network Address Translation) – трансляция приватных (серых) IP-адресов во внешние (белые), и наоборот. В частной сети используются приватные (серые) IP-адреса, которые не используются в интернете.
Чтобы выходить в интернет, нужен белый IP, который будет "маскировать" один или несколько приватных IP-адресов.
Благодаря этому процессу виртуальная машина получает доступ в интернет. Также этот механизм помогает экономить адресное пространство (за одним белым адресом может находиться много серых) и обеспечивать безопасность (ограничивается доступ извне до внутренних хостов). Для настройки этого механизма нужно настроить правила SNAT и DNAT.
Важно: NAT работает только при включенном Firewall и настроенных соответствующих разрешающих правилах.
Создание правила SNAT
SNAT (Source Network Address Translation) – механизм, суть которого состоит в замене адреса источника при пересылке пакета.
Сначала нужно узнать доступный нам внешний IP-адрес или диапазон IP-адресов. Зайдите в раздел Networking, пункт Edges. Выберите необходимый Edge. В разделе Sub-Allocate IP Pools вы сможете посмотреть внешний IP-адрес или диапазон IP-адресов. Запишите или запомните его.
Дальше нажмите кнопку Configure Services.
В появившемся окне открываем вкладку NAT и нажимаем + SNAT Rule.
В новом окне указываем:
- в поле Applied on – внешнюю сеть (не сеть уровня организации!);
- Original Source IP/range – внутренний диапазон адресов, например, 192.168.1.0/24;
- Translated Source IP/range – внешний адрес, через который будет осуществляться выход в интернет и который вы посмотрели во вкладке Sub-Allocate IP Pools.
Нажмите Keep.
Создание правила DNAT
DNAT – механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.
Выбираем вкладку NAT и нажимаем + DNAT Rule.
В появившемся окне укажите:
- в поле Applied on – внешнюю сеть (не сеть уровня организации!);
- Original IP/range – внешний адрес (из вкладки Sub-Allocate IP Pools);
- Protocol – протокол;
- Original Port – порт для внешнего адреса;
- Translated IP/range – внутренний IP-адрес, например, 192.168.1.10;
- Translated Port – порт для внутреннего адреса, в который будет транслироваться порт внешнего адреса.
Нажмите Keep.
Применяем введенную конфигурацию, выбрав пункт Save changes.
Готово.
