Для подключения виртуальной машины (ВМ) к интернет, сначала ее необходимо подключить к сети типа Direct (должна содержать публичные IP-адреса) или Routed. Для этого необходимо зайти в details->NIC
1. Подключите vApp и ВМ к Direct-сети;
2. Назначьте ВМ публичный IP-адрес из доступного диапазона;
3. Настройте сетевые параметры в гостевой ОС.
1. Подключите vApp к сети. Для этого выберите нужный vApp и нажмите кнопку Action, выберите пункт Add Network.
2. Выберите тип сети OrgVDC Network в появившемся окне. Из выпадающего списка ниже выберите необходимую сеть и кликните ADD.
3. Для подключения ВМ к выбранной сети, выберите ВМ и нажмите Details.
4. Перейдите на вкладку Hardware, раздел NICs пункт Network и выберите сеть, ранее подключенную в vApp, выберите режим назначения IP-адреса IP Mode и назначаем IP-адрес (в случае если выбран режим Static – Manual). Кликните Save.
5. Далее может потребоваться рекастомизация ВМ. Запомините выбранный для ВМ IP-адрес, в нашем случае это 192.168.100.2.
6. Настройте правила NAT и Firewall на NSX Edge.
6.1 NAT (Network Address Translation) – это механизм, позволяющий преобразовывать IP-адреса из приватных (серых) IP-адресов во внешние (белые), и наоборот.
Для доступа в интернет нужен белый IP, который будет "маскировать" один или несколько серых IP-адресов.
Этот механизм помогает экономить адресное пространство (за одним белым адресом может находиться много серых) и обеспечивать безопасность (ограничивается доступ извне до внутренних хостов).
Важно: NAT работает только при включенном Firewall и настроенных соответствующих разрешающих правилах.
6.2 Для настройки NAT нужно настроить правила SNAT и DNAT:
1) SNAT (Source Network Address Translation) – механизм замены адреса источника при пересылке пакета.
Шаг 1. Уточните доступный внешний IP-адрес или диапазон IP-адресов. Зайдите в раздел Networking пункт Edges и выберите необходимый Edge.
Шаг 2. Посмотрите внешний IP-адрес или диапазон IP-адресов в разделе Sub-Allocate IP Pools. Запишите или запомните его.
Шаг 3. Нажмите кнопку Services.
Шаг 4. В появившемся окне откройте вкладку NAT и нажмите + SNAT Rule.
Шаг 5. Укажите в новом окне:
Шаг 6. Нажмите Keep.
2) DNAT – механизм для изменения адреса назначения пакета и порта назначения. Необходим для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.
Шаг 1. Выберите вкладку NAT и нажимаем + DNAT Rule.
Шаг 2. В появившемся окне укажите:
Шаг 3. Нажмите Keep.
Шаг 4. Примените введенную конфигурацию, выбрав пункт Save changes.
+7 (495) 789-4135
info@nubes.ru
115404, Москва, 1-я Стекольная улица, д. 7, стр. 2
