Настройка доступа к локальной сети (NO SNAT)
При создании правил SNAT внутренний приватный адрес транслируется в публичный адрес для доступа из сети тенанта в интернет. Для доступа к локальной сети используется приватный IP-адрес без применений правил SNAT. Правило NO SNAT предотвращает трансляцию внутреннего приватного адреса в публичный адрес.
При использовании нескольких правил NAT указывается приоритет для определения порядка обработки правил. Создаваемое правило NO SNAT должно иметь более высокий приоритет, чем правило SNAT, которое используется для доступа в интернет. Например, если приоритет правила SNAT — 10, приоритет правила NO SNAT может быть 5. Правило NO SNAT обрабатывается первым и позволяет трафику поступать в локальную сеть без трансляции.
У технологии трансляции сетевых адресов есть ограничение — до 50 000 активных NO SNAT-соединений. Чтобы увеличить лимит активных NO SNAT-соединений, обратитесь в техническую поддержку.
Создание правила NO SNAT
Чтобы создать правило NO SNAT, выполните следующие шаги:
В разделе Services → NAT нажмите NEW.
В поле Name введите название правила.
(Опционально) В поле Description введите описание правила.
В поле Interface Type выберите NO SNAT.
В поле Internal IP укажите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.
Чтобы уточнить доступные внешние IP-адреса, нажмите
.
Вы можете использовать любой доступный адрес.(Опционально) В поле Destination IP введите IP-адрес назначения или диапазон IP-адресов, на который виртуальные машины отправляют трафик.
Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.
(Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.
В поле Priority оставьте «0».
Меньшее число означает более высокий приоритет. Приоритет для правила NO SNAT должен быть выше, чем для общего правила SNAT.
Нажмите SAVE.
- Создание правила NO SNAT