Организация доступа в/из сети Интернет: трансляция сетевых адресов SNAT/DNAT

Паттерн организации доступа в/из сети Интернет в облаке Enterprise имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для стандартизации организации доступа в/из сети Интернет в облаке Enterprise

Безопасность доступа к виртуальным машинам при использовании трансляции DNAT

Общая схема

../../_images/schm__templates_ent_vm-network-availability-organization-tools_network-address-translation.svg

Описание паттерна

Для связи виртуальных машин из маршрутизируемой сети Routed Network тенанта с Интернетом, а также для подключения к ним с использованием публичных адресов необходимо настроить трансляцию сетевых адресов SNAT (Source NAT) и DNAT (Destination NAT) соответственно.

Реализация

Список последовательных действий для организации доступа в/из сети Интернет в облаке Enterprise, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:

  1. Выберите публичный IP, который будет использоваться для трансляции.

  2. Определите маршрутизируемую сеть Routed Network, которая будет использоваться для трансляции.

  3. Добавьте правила трансляции адресов SNAT для доступа в Интернет/ко внешней сети.

  4. Добавьте правила трансляции адресов DNAT для публикации из Интернета/из внешней сети.

Результат использования паттерна

  • Доступ к сервисам, развернутым в ВЦОДе, из сети Интернет.

  • Доступ сервисов, размещенных в маршрутизируемой сети Routed Network ВЦОДа, в сеть Интернет.