База знаний

Список статей
Наверх

Как настроить сеть

Для создания сети в html5-консоли выполните следующие действия:

  1. Перейдите на вкладку Networks.

  2. Нажмите кнопку Add.

  3. Введите название сети и ее описание при необходимости.

    image

  4. Выберите тип сети с выходом в интернет routed network (маршрутизируемая).

    В открывшемся окне заполните настройки сети:

    1. Network Gateway  — адрес шлюза, например, 192.168.10.1/24;

    2. Primary DNS — первичный DNS адрес, например, 8.8.8.8;

    3. в поле Static IP pool вводится диапазон адресов, которые в дальнейшем будут автоматически присваиваться вашим виртуальным машинам и нажмите кнопку New.

    Примечание: ввод должен осуществляться в формате xxx.xxx.xxx.xxx- yyy.yyy.yyy.yyy, где xxx.xxx.xxx.xxx- это начальный адрес подсети, а yyy.yyy.yyy.yyy- конечный IP- адрес подсети. Например, 192.168.10.2 - 192.168.10.22 . Для ваших виртуальных машин будут выделяться адреса из указанного пула. Внизу будет указано количество доступных IP (total:20).

  5. Нажмите кнопку Save.

Внешний IP-адрес виртуального дата-центра

Внешний IP-адрес можно просмотреть, выполнив следующие действия:

  1. Перейдите на вкладку Edges.

  2. Кликните на нужный edge правой кнопкой мыши.

  3. В открывшемся блоке Edge Gateway Settings в поле IP Addresses указан внешний IP-адрес.

Настройка Edges

Для настройки шлюза выполните следующие действия:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Converted to advanced.

  3. Нажмите кнопку Configure services.

Откроется окно с возможностью настраивать Firewall и правила NAT.

Настройка правил NAT

Что такое NAT

NAT (Network Address Translation) – технология преобразования приватных IP-адресов во внешние в IPv4, благодаря которой виртуальная машина получает доступ в интернет. В частной сети используются три блока приватных (серых) IP-адресов, которые не используются в интернете :

  • 10.0.0.0 – 10.255.255.255/8 (16777216 хостов)

  • 172.16.0.0 – 172.31.255.255/12 (1048576 хостов)

  • 192.168.0.0 – 192.168.255.255/16 (65536 хостов)

Любая организация имеет право использовать частные IP-адреса (также называемые внутренними, внутрисетевыми, локальными или серыми) по своему усмотрению без регистрации у какой-либо организации. Для выхода в интернет нужен белый IP, который будет "маскировать" 1 или несколько приватных IP-адресов. Механизм NAT осуществляет подмену (или "маскировку") серых адресов на белые и наоборот. Таким образом, вся частная сеть может подключаться к интернету через один публичный IP-адрес (или пул адресов), предоставленный провайдером. Таким образом ресурс глобальных адресов расходуется гораздо экономнее. Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.

Создание правил SNAT

Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра. Убедитесь, что Firewall включен (Enabled) и настроен (Настройка Firewall) — без этого механизм NAT не будет работать.

Для доступа виртуальных машин в сеть Интернет настройте правило SNAT:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Перейдите на вкладку NAT.

  4. В правилах NAT есть два блока NAT44 Rules и NAT64 RulesNAT44 означает использование ipv4, а NAT64 - ipv6. В настоящий момент поддержка IPv6 не реализована, и заполнять требуется только секцию NAT44.

  5. Нажмите кнопку + SNAT Rule.

  6. В открывшемся окне заполните поля:

    • в поле Applied on выберите внешнюю сеть;

    • в поле Original source IP/range укажите адрес из локального диапазонанапример, 192.168.0.2 (при использовании подсети 192.168.0.0/24);

    • в поле Translated source IP/range укажите внешний адрес, назначенный для вашего edge-роутера.

      image

  7. Нажмите кнопку Keep.

Создание правил DNAT

DNAT - механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.

Для получения пакетов из интернета надо настроить правило DNAT:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Перейдите на вкладку NAT.

  4. В правилах NAT есть два блока NAT44 Rules и NAT64 RulesNAT44 означает использование ipv4, а NAT64 - ipv6. Рекомендуется заполнять блок NAT44.
  5. Нажмите кнопку + DNAT Rule.

  6. В появившемся окне заполните поля:

    • в поле Applied on выберите внешнюю сеть (как и в случае с SNAT, это не сеть уровня организации!);

    • в поле Original IP/range укажите внешний адрес, назначенный для вашего edge-роутера;

    • в поле Protocol – протокол;

    • в поле Translated IP/range укажите адрес из локального диапазона, например, 192.168.0.2 (при использовании подсети 192.168.0.0/24);

    • в поле Translated Port – порт.
      image

  7. Нажмите кнопку Keep.