Network Address Translation (далее NAT) изменяет IP-адрес источника или места назначения пакетов, проходящих через маршрутизатор сети.
Создание правила NAT
Чтобы добавить правило NAT, перейдите в раздел Товары/Услуги → Виртуальный ДЦ → выберите дата-центр → кнопка Маршрутизаторы → кнопка NAT:
- Сеть дата-центра — выберите сеть дата-центра, в которой действует правило. Для выбора доступны все сети, подключенные к маршрутизатору.
- Тип правила — тип правила NAT:
- SNAT — правило изменения IP-адреса источника (Source IP) для запросов, исходящих из внутренней сети ВДЦ;
- DNAT — правило изменения IP-адреса назначения (Destination IP) для запросов, поступающих во внутреннюю сеть ВДЦ;
- Описание — произвольный текст для описания правила.
- Протокол — протокол, на котором действует правило NAT. При настройке правила SNAT поле скрыто — правило применяется для любого протокола.
- Исходный адрес/диапазон — адрес, с которым запрос поступил на маршрутизатор. Для SNAT — внутренний адрес или диапазон. Для DNAT — внешний адрес или диапазон. При интеграции с Cloud Director 9.0 действует ограничение на вводимые адреса:
- Правило DNAT для внешней сети — в поле допускается ввод только внешних IP;
- Правило DNAT для сети организации — в поле допускается ввод внешних и внутренних IP.
- Транслируемый адрес/диапазон — адрес, который будет присвоен запросу после прохождения маршрутизатора. Для SNAT — внешний адрес или диапазон. Для DNAT — внутренний адрес или диапазон. При интеграции с Cloud Director 9.0 действует ограничение на вводимые адреса:
- Правило SNAT для внешней сети — в поле допускается ввод только внешних IP;
- Правило SNAT для сети организации — в поле допускается ввод внешних и внутренних IP.
Правила настройки
При настройке правил NAT учитывайте условия:
- невозможно использовать в разных правилах NAT одинаковую комбинацию исходного адреса и исходного порта;
- если вы настраиваете правило типа DNAT для сети организации, то исходный адрес/диапазон не должен входить в диапазон адресов DHCP-сервера маршрутизатора;
- в исходный адрес/диапазон не может входить внешний IP-адрес VPN;
- если вы настраиваете правило типа SNAT для сети организации, то транслируемый адрес/диапазон не должен входить в диапазон адресов DHCP-сервера маршрутизатора;
- исходный адрес/диапазон правила DNAT не должен включать IP-адреса из исходного адреса/диапазона другого правила DNAT;
- транслируемый адрес/диапазон правила SNAT не должен включать IP-адреса из транслируемого адреса/диапазона другого правила SNAT.