tocdepth

2

Настройка доступа к локальной сети (NO SNAT)

При создании правил SNAT внутренний приватный адрес транслируется в публичный адрес для доступа из сети тенанта в интернет. Для доступа к локальной сети используется приватный IP-адрес без применений правил SNAT. Правило NO SNAT предотвращает трансляцию внутреннего приватного адреса в публичный адрес.

При использовании нескольких правил NAT указывается приоритет для определения порядка обработки правил. Создаваемое правило NO SNAT должно иметь более высокий приоритет, чем правило SNAT, которое используется для доступа в интернет. Например, если приоритет правила SNAT — 10, приоритет правила NO SNAT может быть 5. Правило NO SNAT обрабатывается первым и позволяет трафику поступать в локальную сеть без трансляции.

У технологии трансляции сетевых адресов есть ограничение — до 50 000 активных NO SNAT-соединений. Чтобы увеличить лимит активных NO SNAT-соединений, обратитесь в техническую поддержку.

Создание правила NO SNAT

Чтобы создать правило NO SNAT, выполните следующие шаги:

  1. В разделе Services → NAT нажмите NEW.

  2. В поле Name введите название правила.

  3. (Опционально) В поле Description введите описание правила.

  4. В поле Interface Type выберите NO SNAT.

  5. В поле Internal IP укажите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.

    Чтобы уточнить доступные внешние IP-адреса, нажмите i. Вы можете использовать любой доступный адрес.

  6. (Опционально) В поле Destination IP введите IP-адрес назначения или диапазон IP-адресов, на который виртуальные машины отправляют трафик.

  7. Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.

  8. (Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.

  9. В поле Priority оставьте «0».

    Меньшее число означает более высокий приоритет. Приоритет для правила NO SNAT должен быть выше, чем для общего правила SNAT.

  10. Нажмите SAVE.

Запустили Evolution free tier
для Dev & Test
Получить