NAT (Network Address Translation) – трансляция приватных (серых) IP-адресов во внешние (белые), и наоборот. В частной сети используются приватные (серые) IP-адреса, которые не используются в интернете.
Чтобы выходить в интернет, нужен белый IP, который будет "маскировать" один или несколько приватных IP-адресов.
Благодаря этому процессу виртуальная машина получает доступ в интернет. Также этот механизм помогает экономить адресное пространство (за одним белым адресом может находиться много серых) и обеспечивать безопасность (ограничивается доступ извне до внутренних хостов). Для настройки этого механизма нужно настроить правила SNAT и DNAT.
Важно: NAT работает только при включенном Firewall и настроенных соответствующих разрешающих правилах.
SNAT (Source Network Address Translation) – механизм, суть которого состоит в замене адреса источника при пересылке пакета.
Сначала нужно узнать доступный нам внешний IP-адрес или диапазон IP-адресов. Зайдите в раздел Networking, пункт Edges. Выберите необходимый Edge. В разделе Sub-Allocate IP Pools вы сможете посмотреть внешний IP-адрес или диапазон IP-адресов. Запишите или запомните его.
Дальше нажмите кнопку Services.
В появившемся окне открываем вкладку NAT и нажимаем + SNAT Rule.
В новом окне указываем:
Нажмите Keep.
DNAT – механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.
Выбираем вкладку NAT и нажимаем + DNAT Rule.
В появившемся окне укажите:
Нажмите Keep.
Применяем введенную конфигурацию, выбрав пункт Save changes.
Готово.