Быстрый старт
Рассмотрим, как с помощью публичного SNAT-шлюза организовать доступ в интернет для виртуальных машин.
Перед началом работы
Авторизуйтесь в личном кабинете. Подробнее об этом — в руководстве по личному кабинету.
Убедитесь, что для вашей учетной записи достаточно прав на проект. При необходимости настройте права или запросите их у администратора.
Также потребуется хотя бы одна виртуальная машина, которой необходим доступ в интернет. Если ей уже назначен публичный IP-адреса, снимите назначение.
Создание шлюза
Создайте публичный SNAT-шлюз в той же зоне доступности, в которой размещается виртуальная машина:
Выберите сервис Шлюзы.
Если в нужной зоне доступности уже есть шлюз с типом «Публичный SNAT-шлюз», перейдите к проверке групп безопасности. Необходимо убедиться в наличии правила, которое разрешает доступ в интернет.
Нажмите Создать шлюз.
Выберите тип «Публичный SNAT-шлюз».
Выберите зону доступности.
Укажите название шлюза и его описание при необходимости.
Нажмите Создать.
Новый шлюз появится в общем списке шлюзов.
Примечание
Подробнее о подключении подсетей к SNAT-шлюзу.
Проверка групп безопасности
Все виртуальные машины, которые размещаются в той же зоне доступности, что и шлюз, могут получить доступ в интернет. Для этого достаточно разрешить передачу трафика с помощью групп безопасности.
Проверьте, добавлена ли виртуальная машина в группу безопасности, которая разрешает доступ в интернет:
Нажмите на название виртуальной машины и пролистайте вниз до блока Интерфейсы.
Уточните, в каких группах безопасности находятся сетевые интерфейсы виртуальной машины.
Проверьте, есть ли хотя бы в одной группе безопасности правило, которое разрешает исходящий трафик на 0.0.0.0/0.
Если правило есть, переходите к проверке работы SNAT-шлюза.
Если правило отсутствует, добавьте виртуальную машину в группу безопасности с нужным правилом. Другой способ — добавить правило в одну из групп безопасности виртуальной машины.
Проверка работы SNAT-шлюза
Выберите сервис Compute.
В строке нужной виртуальной машины нажмите и выберите Открыть консоль VNC.
Введите логин и пароль для входа в систему.
Выполните команду:
ping 8.8.8.8
для Dev & Test