Организация доступа к виртуальным машинам по протоколам RDP и SSH

Паттерн организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для стандартизации организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise

Безопасность RDP и SSH доступа к виртуальным машинам

Общая схема

../../_images/schm__templates_ent_vm-network-availability-organization-tools_rdp-and-ssh-access.svg

Описание паттерна

Настройка трансляции сетевых адресов DNAT (Destination NAT) для доступа к виртуальным машинам из интернета по протоколам RDP/SSH с использованием публичных адресов.

Реализация

Список последовательных действий для организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise, выполняемых в панели управления программным маршрутизатором вашего вЦОДа:

  1. Выберите публичный IP, который будет использоваться для трансляции сетевых адресов.

  2. Определите маршрутизируемую сеть Routed Network, которая будет использоваться для трансляции сетевых адресов.

  3. Добавьте правила трансляции адресов DNAT.

Результат использования паттерна

  • Доступ к сервисам, развернутым во вЦОДе, из интернета по протоколам RDP/SSH.