Организация доступа к виртуальным машинам по протоколам RDP и SSH

Паттерн организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise имеет следующие преимущества и риски:

Преимущества паттерна	Риски
Паттерн разработан для стандартизации организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise	Безопасность RDP и SSH доступа к виртуальным машинам

Общая схема

Описание паттерна

Настройка трансляции сетевых адресов DNAT (Destination NAT) для доступа к виртуальным машинам из интернета по протоколам RDP/SSH с использованием публичных адресов.

Реализация

Список последовательных действий для организации доступа к виртуальным машинам по протоколам RDP и SSH в облаке Enterprise, выполняемых в панели управления программным маршрутизатором вашего вЦОДа:

1. Выберите публичный IP, который будет использоваться для трансляции сетевых адресов.

2. Определите маршрутизируемую сеть Routed Network, которая будет использоваться для трансляции сетевых адресов.

3. Добавьте правила трансляции адресов DNAT.

Результат использования паттерна

• Доступ к сервисам, развернутым во вЦОДе, из интернета по протоколам RDP/SSH.

См.также

• Настройка доступа к VM по RDP

• Настройка доступа к VM по SSH

Была ли статья полезной?

Да Нет

НазадОрганизация доступа в интернет или из него: трансляция сетевых адресов SNAT/DNAT

ДалееОрганизация туннелей L2/L3 между сетью Виртуального ЦОДа и сетью на удаленной площадке