Создание NAT-шлюза

NAT-шлюз позволяет серверам из определенной сети выходить в Интернет или быть доступными из Интернета, используя один общий IP-адрес.

При этом снаружи эти серверы будут недоступны, пока вы не разрешите внешний доступ — откроете соответствующий порт для доступа к серверам в Security Group (см. Настройки группы безопасности).

  1. На Network console выберите пункт NAT Gateway.

  2. В правом верхнем углу нажмите Create NAT Gateway.

    ../_images/s__create-nat-gateway.jpeg
  3. Заполните поля:

    1. Name — введите имя шлюза.

    2. VPC — выберите нужную сеть.

    3. Subnet — выберите нужную подсеть.

    ../_images/s__nat-options.jpeg
  4. Нажмите Next.

  5. В новом окне нажмите кнопку Submit.

  6. После того как шлюз появится списке, нажмите на его имя.

    ../_images/s__click-on-nat-name.jpeg
  7. Чтобы связать внешний IP-адрес с нужной подсетью, необходимо добавить правило:

    1. Нажмите кнопку Add SNAT Rule — если серверам нужно дать доступ в Интернет.

    2. Нажмите кнопку Add DNAT Rule — если нужно, чтобы серверы были доступны из Интернета.

    ../_images/s__add-snat-rule.jpeg
  8. Настройте правила:

    1. Поле Subnet — убедитесь, что выбрана нужная подсеть.

    2. В списке адресов EIP выберите один из ранее созданных IP-адресов.

    ../_images/s__rule-options.jpeg
  9. Нажмите ОК.