W artykule przedstawimy podstawy działanie reguł NAT. NAT jest skrótem od Network Address Translation. Zasady działania NAT opisuje dokument RFC 1918.
W Edge Gateway możesz zdefiniować reguły:
SNAT (Source Network Address Translation) - zmieniają nagłówek pakietu IP zmieniając adres IP dla ruchu wychodzącego - podmieniają adres źródła (Source)
DNAT (Destination Network Address Translation) - zmieniają nagłówek pakietu IP zmieniając adres IP dla ruchy wchodzącego - podmieniają docelowy adres IP (Destination)
Reguły Firewall odblokowują lub blokują ruch, reguły NAT służą do kierowania tego ruchu do odpowiedniej maszyny wirtualnej.
Po wybraniu Edge Gateway Services w vCloud Director zostanie otwarte okno ustawień Advanced Gateway. Wygląd ustawień został zmieniony, na wersję opartą o HTML5.
Główne menu zawiera serwisy Edge Gateway. Przejdź do ustawień NAT
Spis Treści
Opis kolumn reguł NAT
Numer reguły utworzony automatycznie przez Edge Gateway
Wszystkie reguły NAT utworzone przez użytkownika będą typu User-defined
SNAT lub DNAT
Sieć dla której zastosowanie ma reguła NAT
Oryginalny adres IP oraz port
Podmieniony adres IP oraz port
Protokół: dla DNAT: TCP, UDP, ICMP, Any; dla SNAT: Automatycznie Any
Informacja o włączeniu -
lub wyłączeniu - reguły.Informacja o włączeniu -
lub wyłączeniu - logowania reguły.Opis reguły
Zrzuty ekranowe
Dodawanie reguły SNAT
Reguła SNAT ma zastosowanie w przypadku translacji ruchu sieciowego z VDC Network poprzez adres publiczny do Internetu.
W przykładzie umożliwimy ruch maszynom wirtualnym będącym w sieci 10.5.23.0/24 dostęp do internetu za pomocą publicznego adresu IP przypisanego do Edge Gateway w środowisku: 185.15.47.68. Sieć, dla której ustawiana będzie reguła to EXEA_01_EXTERNAL_NETWORK_02 - to w tej sieci znajduje się adres publiczny mojego środowiska.
Jak znaleźć adresację dla Twojego środowiska dowiesz się z tego artykułu: LINK
Reguła
Dodawanie reguły DNAT
DNAT 1:1
Reguła DNAT pozwala przekierować ruch ze wskazanego publicznego adresu IP oraz portu na wybrany adres i port w sieci wewnętrznej środowiska.
Najmniej złożonym przykładem jest DNAT 1:1. Oznacza to, że w przypadku ruchu kierowanego z Internetu na adres publiczny ruch zostanie przekierowany port w port do wskazanego IP sieci wewnętrznej. Przy całej tej operacji reguły Firewall musza zezwalać na ruch na danym porcie. W przykładzie adres mojej maszyny wirtualnej to 10.5.23.100, a adres publiczny to 185.15.47.68. Reguła jest ustawiona dla sieci EXEA_01_EXTERNAL_NETWORK_02, gdzie znajduje się mój adres publiczny.
Jak znaleźć adresację dla Twojego środowiska dowiesz się z tego artykułu: LINK
Przykłady reguł NAT wraz z regułami Firewall
Serwer WWW
Dane środowiska przykładowego:
Nazwa | Adresacja IP |
---|---|
Adresacja sieci, w której jest maszyna wirtualna | 10.5.23.0/24 |
Adres serwera WWW | 10.5.23.100 |
Port dla HTTP | 80 |
Port dla HTTPS | 443 |
Port dla SSH | 22 |
Publiczny adres IP | 185.15.47.68 |
Port dla HTTP | 80 |
Port dla HTTPS | 443 |
Port dla SSH | 45000 |
Reguły Firewall włączone na potrzeby środowiska