Настройка доступа из локальной сети (NO DNAT)
При создании правил DNAT внешний публичный адрес транслируется во внутренний приватный адрес для доступа из интернета в сеть тенанта. Для доступа из локальной сети используется публичный IP-адрес без применений правил DNAT. Правило NO DNAT предотвращает трансляцию публичного адреса во внутренний приватный адрес.
При использовании нескольких правил NAT указывается приоритет для определения порядка обработки правил. Создаваемое правило NO DNAT должно иметь более высокий приоритет, чем правило DNAT, которое используется для доступа из интернета. Например, если приоритет правила DNAT — 10, приоритет правила NO DNAT может быть 5. Правило NO DNAT обрабатывается первым и позволяет трафику поступать в локальную сеть без трансляции.
У технологии трансляции сетевых адресов есть ограничение — до 50 000 активных NO DNAT-соединений. Чтобы увеличить лимит активных NO DNAT-соединений, обратитесь в техническую поддержку.
Создание правила NO DNAT
Правило NO DNAT предотвращает трансляцию внешнего IP-адреса или адресов из интернета во внутренний приватный адрес.
В разделе Services → NAT нажмите NEW.
В поле Name введите название правила.
(Опционально) В поле Description введите описание правила.
В поле Interface Type выберите NO DNAT.
В поле External IP введите внешний IP-адрес или диапазон IP-адресов в формате CIDR.
Чтобы уточнить доступные внешние IP-адреса, нажмите
.
Вы можете использовать любой доступный адрес.В поле External Port введите порт для подключения к публичному IP-адресу.
В поле Internal IP введите приватный IP-адрес VM или подсеть.
Например, «192.167.1.2» или «192.167.1.0/24».
Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.
(Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.
В поле Priority оставьте «0».
Меньшее число означает более высокий приоритет. Приоритет для правила NO DNAT должен быть выше, чем для общего правила DNAT.
Нажмите SAVE.
- Создание правила NO DNAT