Попробовать

Настройка доступа в интернет (SNAT)

Примечание

Эта инструкция для NSX-V. Если вы работаете с NSX-T, перейдите в раздел Настройка доступа в интернет (SNAT).

Для связи VM из сети тенанта с интернетом, нужно настроить трансляцию сетевых адресов SNAT и DNAT.

SNAT — трансляция внутреннего приватного адреса/адресов в публичный для доступа из сети тенанта в интернет. Все VM могут выходить в интернет через один публичный адрес, который назначается тенанту автоматически.

У технологии трансляции сетевых адресов есть ограничение: до 64000 трансляций на один публичный адрес. Если количество сессий из сети тенанта в интернет больше, нужно расширить арендуемый пул публичных адресов.

Создание правила NAT

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Выберите объект из списка, нажав на переключатель слева от названия.

    Примечание

    Чтобы узнать информацию о пограничном шлюзе, нажмите на его название. В разделе Configuration → Gateway Interfaces указаны:

    • в поле Primary IP — публичные IP-адреса Edge Gateway в формате «x.x.x.x»;

    • в поле Subnets — подсеть Edge Gateway в формате «x.x.x.0/24»;

    • в поле Gateway — шлюз по умолчанию в формате «x.x.x.254».

    ../../_images/s__gateway-interfaces2.png
  3. Нажмите Services.

  4. На вкладке NAT нажмите + SNAT RULE.

  5. Заполните форму Add SNAT Rule:

    • Applied On — оставьте по умолчанию;

    • Original Source IP/Range — приватные IP-адреса VM тенанта, например в формате «a.a.a.a/24».

    • Translated Source IP/Range — публичный IP-адрес Edge Gateway в формате «x.x.x.x».

  6. Нажмите KEEP.

  7. Нажмите Save changes.

Вы создали правило SNAT, которое транслирует приватные адреса тенанта в публичный адрес.

Создание правила Firewall

  1. Перейдите на вкладку Firewall и нажмите на +.

    Появится строка нового правила New Rule.

  2. Заполните поля разрешающего правила:

    • Name — укажите название правила;

    • Typе — оставьте значение «User»;

    • Source — укажите внутренние IP-адреса, например «a.a.a.0/24»;

    • Destination — оставьте значение «Any»;

    • Service — оставьте значение «Any»;

    • Action — оставьте значение «Accept».

  3. Нажмите Save changes.

Проверка подключения

В консоли виртуальной машины командой ping проверьте доступ в интернет.

../../_images/s__snat-ping.png