fbpx vCloud NAT | WaveCom

vCloud NAT

 

0.

NAT

 

NAT on kasulik oma privaatvõrgu maskeerimiseks ja serverite eraldamiseks internetist. NATis saate kontrollida sisse / välja liiklust ja luua erinevaid reegleid välise IP  aktsepteerimiseks ja kinni pannemiseks, portide  kontrolliks ja liikluse edasi suunamiseks. NAT on hea, kui te ei tea täpselt, kuidas võrk töötab ja te arvate, et teie serverit saab häkkida. Kui kasutate antud juhul NAT-i, peaks häkker esmalt häkkima sisse  vCloud-ruuterisse, mis on praktiliselt võimatu.

NAT on abiks ka siis, kui teil on ainult mõned üksidud  avalikud IP aadressid, kuid soovite luua suuremat hulka  servereid.  Ühe avaliku NAT IP taga võib olla loendamatu hulk virtuaalserverid.

NAT-võrgus saate hallata välisvõrguühendusi ja siseühendusi eraldi, see tähendab, et serverid saavad üksteisele juurdepääsu ilma probleemideta, kuid väljaspoolt ei saa keegi serveritesse liigi, kui te pole just ise sellist  reeglit loonud.

 

 

 

1.

Ava  vCloud admin console ja mine  Edges ning kliki oma edge gw peale.    Edasi   services ja    NAT

 

 

 

2.

SNAT ehk  privaatvõrgu transleerimine  välisvõrku

Add New SNAT rule

  • Applied On → Edge Gateway    väline võrk
  • Original Source IP/Range →  Sisevõrk mille serverid peaks saama välisvõrku (kujul näiteks 10.0.0.0/24)
  • Translated Source IP/Range → väline võrk ja    ip,    vali sobivad väärtused    SELECT nupust
  • Edasi KEEP ja  save   rule.

 

 

3.

Soovid  saada liigi oma vCloud serverile näiteks SSH kaudu, aga server asub sisevõrgus?    Sellisel juhul saad suunata SSH pordi  oma vCloud ruuteris edasi serverile, mis asub NAT võrgus.

Kui sul on vaja suunata ainult mingit kindlat porti, siis teie jaoks sobib hästi DNAT reegel.

 

  • Applied On → Edge Gateway   väline võrk
  • Original IP/Range → väline võrk, vali SELECT nupust.
  • Protocol → protokoll nagu TCP, UDP, ICMP
  • Port → väline port, kust suunata liiklus
  • Translated IP/Range → ip kuhu suunata liiklus
  • Translated port → port kuhu läheb liiklus

 

7.

Detailsed ingliskeelsed juhendid VMware kodulehelt leiad  siit. 

 

Aadress: Endla 16, Tallinn 10142Telefon: (+372) 685 0000@email