tocdepth

2

Быстрый старт

Рассмотрим, как с помощью публичного SNAT-шлюза организовать доступ в интернет для виртуальных машин.

Перед началом работы

  1. Авторизуйтесь в личном кабинете. Подробнее об этом — в руководстве по личному кабинету.

  2. Убедитесь, что для вашей учетной записи достаточно прав на проект. При необходимости настройте права или запросите их у администратора.

Также потребуется хотя бы одна виртуальная машина, которой необходим доступ в интернет. Если ей уже назначен публичный IP-адреса, снимите назначение.

Создание шлюза

Создайте публичный SNAT-шлюз в той же зоне доступности, в которой размещается виртуальная машина:

  1. Выберите сервис Шлюзы.

    Если в нужной зоне доступности уже есть шлюз с типом «Публичный SNAT-шлюз», перейдите к проверке групп безопасности. Необходимо убедиться в наличии правила, которое разрешает доступ в интернет.

  2. Нажмите Создать шлюз.

  3. Выберите тип «Публичный SNAT-шлюз».

  4. Выберите зону доступности.

  5. Укажите название шлюза и его описание при необходимости.

  6. Нажмите Создать.

Новый шлюз появится в общем списке шлюзов.

Примечание

Подробнее о подключении подсетей к SNAT-шлюзу.

Проверка групп безопасности

Все виртуальные машины, которые размещаются в той же зоне доступности, что и шлюз, могут получить доступ в интернет. Для этого достаточно разрешить передачу трафика с помощью групп безопасности.

Проверьте, добавлена ли виртуальная машина в группу безопасности, которая разрешает доступ в интернет:

  1. Нажмите на название виртуальной машины и пролистайте вниз до блока Интерфейсы.

  2. Уточните, в каких группах безопасности находятся сетевые интерфейсы виртуальной машины.

  3. Проверьте, есть ли хотя бы в одной группе безопасности правило, которое разрешает исходящий трафик на 0.0.0.0/0.

    Если правило есть, переходите к проверке работы SNAT-шлюза.

    Если правило отсутствует, добавьте виртуальную машину в группу безопасности с нужным правилом. Другой способ — добавить правило в одну из групп безопасности виртуальной машины.

Проверка работы SNAT-шлюза

  1. Выберите сервис Виртуальные машины.

  2. В строке нужной виртуальной машины нажмите Горизонтальное меню и выберите Перейти в виртуальную консоль.

  3. Введите логин и пароль для входа в систему.

  4. Выполните команду:

    ping 8.8.8.8
    
Запустили Evolution free tier
для Dev & Test
Получить