Архитектурный центр

Организация доступа в интернет или из него: трансляция сетевых адресов SNAT/DNAT

Паттерн организации доступа в интернет или из него на платформе Облако VMware имеет следующие преимущества и риски:

Преимущества паттерна	Риски
Паттерн разработан для стандартизации организации доступа в интернет или из него на платформе Облако VMware	Безопасность доступа к виртуальным машинам при использовании трансляции DNAT

Общая схема

../../_images/schm__templates_networks_cloud-vmware_vm-network-tools_network-address-translation.svg

Описание паттерна

Для связи виртуальных машин из маршрутизируемой сети Routed Network тенанта с интернетом, а также для подключения к ним с использованием публичных адресов необходимо настроить трансляцию сетевых адресов SNAT (Source NAT) и DNAT (Destination NAT) соответственно.

Реализация

Список последовательных действий для организации доступа в интернет или из него на платформе Облако VMware, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:

Выберите публичный IP, который будет использоваться для трансляции.
Определите маршрутизируемую сеть Routed Network, которая будет использоваться для трансляции.
Добавьте правила трансляции адресов SNAT для доступа в интернет или ко внешней сети.
Добавьте правила трансляции адресов DNAT для публикации из интернета или из внешней сети.

Результат использования паттерна

Доступ к сервисам, развернутым во ВЦОДе, из интернета.
Доступ сервисов, размещенных в маршрутизируемой сети Routed Network ВЦОДа, в интернет.

См.также

Была ли статья полезной ?

Предыдущая статья

Настройка маршрутизируемой сети организации (OrgVDC Network Routed)

Следующая статья

Организация доступа к виртуальным машинам по протоколам RDP и SSH

Поддержка Юридические документы