Loading...

Подключение виртуальной машины к Интернету

Для подключения виртуальной машины (ВМ) к интернет, сначала ее необходимо подключить к сети типа Direct (должна содержать публичные IP-адреса) или Routed. Для этого необходимо зайти в details->NIC

I. Direct-сеть

1. Подключите vApp и ВМ к Direct-сети;

2. Назначьте ВМ публичный IP-адрес из доступного диапазона; 

3. Настройте сетевые параметры в гостевой ОС.

Alt

II. Routed-сеть

1. Подключите vApp к сети. Для этого выберите нужный vApp и нажмите кнопку Action, выберите пункт Add Network.

Alt

2. Выберите тип сети OrgVDC Network в появившемся окне. Из выпадающего списка ниже выберите необходимую сеть и кликните ADD.

Alt
Alt

3. Для подключения ВМ к выбранной сети, выберите ВМ и нажмите Details.

Alt

4. Перейдите на вкладку Hardware, раздел NICs пункт Network и выберите сеть, ранее подключенную в vApp, выберите режим назначения IP-адреса IP Mode и назначаем IP-адрес (в случае если выбран режим Static – Manual). Кликните Save.

 

5. Далее может потребоваться рекастомизация ВМ. Запомините выбранный для ВМ IP-адрес, в нашем случае это 192.168.100.2.

Alt

6. Настройте правила NAT и Firewall на NSX Edge.

6.1 NAT (Network Address Translation) – это механизм, позволяющий преобразовывать IP-адреса из приватных (серых) IP-адресов во внешние (белые), и наоборот.

Для доступа в интернет нужен белый IP, который будет "маскировать" один или несколько серых IP-адресов.

Этот механизм помогает экономить адресное пространство (за одним белым адресом может находиться много серых) и обеспечивать безопасность (ограничивается доступ извне до внутренних хостов).

Важно: NAT работает только при включенном Firewall и настроенных соответствующих разрешающих правилах.

 

6.2 Для настройки NAT нужно настроить правила SNAT и DNAT:

1) SNAT (Source Network Address Translation) – механизм замены адреса источника при пересылке пакета.

Шаг 1. Уточните доступный внешний IP-адрес или диапазон IP-адресов. Зайдите в раздел Networking пункт Edges и выберите необходимый Edge.

Шаг 2. Посмотрите внешний IP-адрес или диапазон IP-адресов в разделе Sub-Allocate IP Pools. Запишите или запомните его.

Alt

Шаг 3.  Нажмите кнопку  Services

Alt

Шаг 4. В появившемся окне откройте вкладку NAT и нажмите + SNAT Rule.

Alt

Шаг 5. Укажите в новом окне:

  • в поле Applied on – внешнюю сеть (это не сеть уровня организации!);
  • Original Source IP/range – внутренний диапазон адресов, например, 192.168.1.0/24;
  • Translated Source IP/range – внешний IP-адрес, через который будет осуществляться выход в интернет (Шаг 2).

 

Шаг 6. Нажмите Keep.

Alt

2) DNAT – механизм для изменения адреса назначения пакета и порта назначения. Необходим для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.

 

Шаг 1. Выберите вкладку NAT и нажимаем + DNAT Rule.

 

Шаг 2. В появившемся окне укажите:

  • в поле Applied on – внешнюю сеть (это не сеть уровня организации!);
  • Original IP/range – внешний адрес (из вкладки Sub-Allocate IP Pools);
  • Protocol – протокол;
  • Original Port – порт для внешнего адреса;
  • Translated IP/range – внутренний IP-адрес, например, 192.168.1.12;
  • Translated Port – порт для внутреннего адреса, в который будет транслироваться порт внешнего адреса.

 

Шаг 3. Нажмите Keep.

Alt

Шаг 4. Примените введенную конфигурацию, выбрав пункт Save changes.

Alt

6.3 Настройка Firewall