Организация доступа к виртуальным машинам по протоколам RDP и SSH
Паттерн организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
---|---|
Паттерн разработан для стандартизации организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise |
Безопасность RDP и SSH доступа к виртуальным машинам |
Общая схема
Описание паттерна
Настройка трансляции сетевых адресов DNAT (Destination NAT) для доступа к виртуальным машинам из сети Интернет по протоколам RDP/SSH с использованием публичных адресов.
Реализация
Список последовательных действий для организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise, выполняемых в панели управления программным маршрутизатором вашего ВЦОДа:
Выберите публичный IP, который будет использоваться для трансляции сетевых адресов.
Определите маршрутизируемую сеть Routed Network, которая будет использоваться для трансляции сетевых адресов.
Добавьте правила трансляции адресов DNAT.