Page tree



   W artykule przedstawimy podstawy działanie reguł NAT. NAT jest skrótem od Network Address Translation. Zasady działania NAT opisuje dokument RFC 1918.

Edge Gateway możesz zdefiniować reguły:

SNAT (Source Network Address Translation)  - zmieniają nagłówek pakietu IP zmieniając adres IP dla ruchu wychodzącego - podmieniają adres źródła (Source)

DNAT (Destination Network Address Translation) - zmieniają nagłówek pakietu IP zmieniając adres IP dla ruchy wchodzącego - podmieniają docelowy adres IP (Destination)

Reguły Firewall odblokowują lub blokują ruch, reguły NAT służą do kierowania tego ruchu do odpowiedniej maszyny wirtualnej.

Po wybraniu Edge Gateway Services w vCloud Director zostanie otwarte okno ustawień Advanced Gateway. Wygląd ustawień został zmieniony, na wersję opartą o HTML5. 

Główne menu zawiera serwisy Edge Gateway. Przejdź do ustawień NAT

Spis Treści




Opis kolumn reguł NAT


ID

Numer reguły utworzony automatycznie przez Edge Gateway

Type

Wszystkie reguły NAT utworzone przez użytkownika będą typu User-defined

Action

SNAT lub DNAT

Applied on

Sieć dla której zastosowanie ma reguła NAT


Original IP Address, Port

Oryginalny adres IP oraz port


Translated IP Address, Port

Podmieniony adres IP oraz port


Protocol

Protokół: dla DNAT: TCP, UDP, ICMP, Any; dla SNAT: Automatycznie Any

Enabled

Informacja o włączeniu - lub wyłączeniu - reguły.

Logging

Informacja o włączeniu - lub wyłączeniu - logowania reguły.

Description

Opis reguły

Zrzuty ekranowe




Dodawanie reguły SNAT


Reguła SNAT ma zastosowanie w przypadku translacji ruchu sieciowego z  VDC Network poprzez adres publiczny do Internetu.

W przykładzie umożliwimy ruch maszynom wirtualnym będącym w sieci 10.5.23.0/24 dostęp do internetu za pomocą publicznego adresu IP przypisanego do  Edge Gateway w środowisku: 185.15.47.68. Sieć, dla której ustawiana będzie reguła to EXEA_01_EXTERNAL_NETWORK_02 - to w tej sieci znajduje się adres publiczny mojego środowiska.

Jak znaleźć adresację dla Twojego środowiska dowiesz się z tego artykułu: LINK

Reguła


 Przykładowa reguła Firewall umożliwiająca dostęp maszyn do internetu










Dodawanie reguły DNAT


DNAT 1:1

Reguła DNAT pozwala przekierować ruch ze wskazanego publicznego adresu IP oraz portu na wybrany adres i port w sieci wewnętrznej środowiska.

Najmniej złożonym przykładem jest DNAT 1:1. Oznacza to, że w przypadku ruchu kierowanego z Internetu na adres publiczny ruch zostanie przekierowany port w port do wskazanego IP sieci wewnętrznej. Przy całej tej operacji reguły Firewall musza zezwalać na ruch na danym porcie. W przykładzie adres mojej maszyny wirtualnej to 10.5.23.100, a adres publiczny to 185.15.47.68. Reguła jest ustawiona dla sieci EXEA_01_EXTERNAL_NETWORK_02, gdzie znajduje się mój adres publiczny.

Jak znaleźć adresację dla Twojego środowiska dowiesz się z tego artykułu: LINK




Przykłady reguł NAT wraz z regułami Firewall


Serwer WWW

Dane środowiska przykładowego:

NazwaAdresacja IP
Adresacja sieci, w której jest maszyna wirtualna10.5.23.0/24
Adres serwera WWW10.5.23.100
Port dla HTTP80
Port dla HTTPS443
Port dla SSH22
Publiczny adres IP185.15.47.68
Port dla HTTP80
Port dla HTTPS443
Port dla SSH45000
Reguły Firewall włączone na potrzeby środowiska
 Firewall - wyjście na świat

 Firewall - Wejście na portach 80, 443 dla wszystkich

 Firewall - Wejście na porcie 45000 dla wybranego adresu IP, który uzyska dostęp do SSH

 Firewall - Wszystkie reguły dla środowiska


Wszystkie reguły NAT

NAT - serwer www


Reguła SNAT - wyjście na świat


Reguła dla HTTP


Reguła dla HTTPS

Reguła dla SSH




Search

Następny krok


Knowledge Base

  • No labels