Перенаправление (проброс) портов через NAT требуется для обеспечения доступа к виртуальной машине извне. Например, вы можете создать соответствующие правила для подключения к виртуальной машине по протоколу RDP или SSH, открыть доступ к веб-сайту или приложению.
Для настройки проброса портов:
1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.
2) Во вкладке NAT нажмите +DNAT RULE, чтобы создать правило DNAT, которое позволит подключаться к VM во внутренней сети, используя внешний IP адрес VEG. В окне настройки правила укажите:
Applied On – внешняя сеть, подключенная к VEG (См. «Настройка VEG для доступа в интернет» п. 2)
Description – введите описание. Это поможет вам в будущем понять, для чего было создано правило.
Original (External) IP/range – укажите внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2)
Translated (Internal) IP/range – укажите IP адрес виртуальной машины, к которой нужно подключаться.
Protocol – укажите используемый протокол: TCP или UDP.
Original port – укажите порт, который будет доступен снаружи. В целях безопасности рекомендуется использовать порты отличные от портов по умолчанию. Например, для протокола RDP используется TCP порт 3389. В поле Original port можно указать 53389.
Translated port – укажите порт, к которому нужно подключиться на виртуальной машине. Для протокола RDP используется TCP порт 3389.
Enabled – включить правило.
Нажмите KEEP для добавления правила. Нажмите Save changes.
3) Перейдите на вкладку Firewall и нажмите +. В таблице появится строка нового правила. Для создания правила укажите:
Name – название правила.
Source – укажите адрес, с которого вы планируете подключаться.
Чтобы разрешить подключение с любого адреса, используйте значение any.
Destination – внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2).
Service – нажмите +, укажите используемый протокол: TCP или UDP.
Source port — используйте значение any.
Destination port – то же значение что и в поле «Original port» п. 2.
Action – Accept.
Нажмите KEEP для добавления правила. Нажмите Save changes.
Закажите консультацию специалиста
