Быстрый старт

Рассмотрим, как с помощью публичного SNAT-шлюза организовать доступ в интернет для виртуальных машин.

Перед началом работы

1. Авторизуйтесь в личном кабинете. Подробнее об этом — в руководстве по личному кабинету.

2. Убедитесь, что для вашей учетной записи достаточно прав на проект. При необходимости настройте права или запросите их у администратора.

Также потребуется хотя бы одна виртуальная машина, которой необходим доступ в интернет. Если ей уже назначен публичный IP-адреса, снимите назначение.

Создание шлюза

Создайте публичный SNAT-шлюз в той же зоне доступности, в которой размещается виртуальная машина:

1. Выберите сервис Шлюзы.

   Если в нужной зоне доступности уже есть шлюз с типом «Публичный SNAT-шлюз», перейдите к проверке групп безопасности. Необходимо убедиться в наличии правила, которое разрешает доступ в интернет.

2. Нажмите Создать шлюз.

3. Выберите тип «Публичный SNAT-шлюз».

4. Выберите зону доступности.

5. Укажите название шлюза и его описание при необходимости.

6. Нажмите Создать.

Новый шлюз появится в общем списке шлюзов.

Примечание

Подробнее о подключении подсетей к SNAT-шлюзу.

Проверка групп безопасности

Все виртуальные машины, которые размещаются в той же зоне доступности, что и шлюз, могут получить доступ в интернет. Для этого достаточно разрешить передачу трафика с помощью групп безопасности.

Проверьте, добавлена ли виртуальная машина в группу безопасности, которая разрешает доступ в интернет:

1. Нажмите на название виртуальной машины и пролистайте вниз до блока Интерфейсы.

2. Уточните, в каких группах безопасности находятся сетевые интерфейсы виртуальной машины.

3. Проверьте, есть ли хотя бы в одной группе безопасности правило, которое разрешает исходящий трафик на 0.0.0.0/0.

   Если правило есть, переходите к проверке работы SNAT-шлюза.

   Если правило отсутствует, добавьте виртуальную машину в группу безопасности с нужным правилом. Другой способ — добавить правило в одну из групп безопасности виртуальной машины.

Проверка работы SNAT-шлюза

1. Выберите сервис Compute.

2. В строке нужной виртуальной машины нажмите и выберите Открыть консоль VNC.

3. Введите логин и пароль для входа в систему.

4. Выполните команду:

   ping 8.8.8.8
   

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадСвязанные сервисы

ДалееТарификация