1. Переходим в раздел Virtual Machines, выбираем необходимую ВМ, нажимаем кнопку Details.
2. Переходим на вкладку Hardware, в разделе NICs в пункте IP Address смотрим и запоминаем выбранный для ВМ IP-адрес, в данном случае это 192.168.100.5.
3. Далее, необходимо настроить правила NAT и Firewall на NSX Edge, к которому подключена выбранная ВМ. Переходим в раздел Networking, пункт Edges, выбираем необходимый Edge. Отобразятся его основные свойства. В разделе IP Allocations выбираем адрес, через который будет осуществляться доступ к ВМ, и запоминаем его. В данном случае это 178.57.74.59. Нажимаем кнопку Services.
4. В открывшемся окне выбираем вкладку Firewall, нажимаем кнопку + для создания нового правила. Заполняем необходимые поля и нажимаем Save changes:
- Name – имя правила.
- Source – источник трафика. Нам нужно, чтобы доступ был из интернета, поэтому оставляем Any.
- Destination – назначение трафика. Нажимаем кнопку IP и вводим IP-адрес Edge, выбранный нами на шаге 3, – это 178.57.74.59.
- Service – выбираем разрешенные протоколы трафика, а также порты источника и получателя. В нашем случае необходимо указать порт, используемый протоколом RDP, – это TCP 3389. Пишем его в поле Destination port.
- Action – предпринимаемое действие (принять или отклонить), если условия трафика совпадают с правилом. В данном случае Accept.
- Enable logging – сохранять ли применение данного правила в лог-файл NSX Edge.
5. Переходим на вкладку NAT. В разделе NAT44 Rules нажимаем кнопку + DNAT RULE.
6. Заполняем параметры правила в появившемся окне и нажимаем кнопку KEEP. После того, как окно закроется, нажимаем Save changes:
- Applied On – интерфейс, на котором будет происходить трансляция. В нашем случае это внешний интерфейс NSX Edge.
- Original Source IP/Range – IP-адрес Edge, выбранный нами на шаге 3, – это 178.57.74.59.
- Protocol – выбираем TCP.
- Original Port – пишем 3389.
- Translated Source IP/Range – IP-адрес ВМ, выбранной на шаге 2, – это 192.168.100.5.
- Translated Port – пишем 3389.
- Description – описание правила.
- Enabled – переключатель для возможности включения или отключения правила.
- Enable logging – сохранять ли применение данного правила в лог-файл NSX Edge.
7. Проверяем: подключаемся клиентом RDP к IP-адресу, выбранному нами на шаге 3, – это 178.57.74.59.