Dodanie reguł NAT w usłudze IAAS
Aby umożliwić dostęp do Internetu systemom uruchomionym w ramach usługi IAAS wymagana jest minimum jedna domyślna reguła SNAT.
1. Dodanie reguły SNAT
Logujemy się do Portalu Zarządzania Usługami IaaS i przechodzimy do sekcji Networking -> Edge Gateway i klikamy w nazwę edge gateway stworzonego dla naszego VDC.
Po kliknięciu zostaniemy przeniesieni do konfiguracji edge'a. Należy w niej przejść do sekcji Configuration -> NAT, a następnie wybrać opcję NEW
Po wybraniu opcji New zostanie otwarty kreator nowej reguły NATowania ruchu. Należy wypełnić minimum następujące pola:
Name - nazwa pozwalająca na późniejsze zidentyfikowanie reguły, np. przy weryfikacji logów
Name - nazwa pozwalająca na późniejsze zidentyfikowanie reguły, np. przy weryfikacji logów
Description - opis reguły dla administratora, pole nie jest obowiązkowe
Nat Action - należy wybrać z listy opcję "SNAT"
External IP - należy wybrać z listy rozwijanej publiczny adres IP przypisany do naszego VDC, a jeżeli nie jest dostępny, ponieważ został wykorzystany w innej regule, należy wpisać go ręcznie
Internal IP - adres IP lub adres sieci dla której będzie obowiązywała tworzona reguła, np. 10.199.199.5 lub 10.199.199.0/24
Destination IP - adres IP do docelowy dla którego będzie obowiązywała reguła. Przy domyślnym SNAT do Internetu pole może pozostać puste lub należy wpisać 0.0.0.0/0
Całość należy zatwierdzić przyciskiem SAVE.
W ramach jednego edge'a można posiadać dowolną ilość reguł SNAT, należy jednak zadbać o to, żeby stosowane były do różnych podsieci lub adresów wewnętrznych oraz aby wzajemnie się nie wykluczały. W sekcji "Advanced" istniej możliwość wyłączenia reguły bez jej usuwania oraz nadania jej priorytetu (wyższy priorytet powoduje, że reguła ma pierwszeństwo).
2. Dodanie reguły DNAT
Jeżeli w ramach posiadanych systemów publikowane są usługi dostępne w Internecie konieczne jest posiadanie reguły DNAT, aby umożliwić dostęp do usługi.
Logujemy się do Portalu Zarządzania Usługami IaaS i przechodzimy do sekcji Networking -> Edge Gateway i klikamy w nazwę edge gateway stworzonego dla naszego VDC.
Po kliknięciu zostaniemy przeniesieni do konfiguracji edge'a. Należy w niej przejść do sekcji Configuration -> NAT, a następnie wybrać opcję NEW
Po wybraniu opcji New zostanie otwarty kreator nowej reguły NATowania ruchu. Należy wypełnić minimum następujące pola:
Name - nazwa pozwalająca na późniejsze zidentyfikowanie reguły, np. przy weryfikacji logów
Description - opis reguły dla administratora, pole nie jest obowiązkowe
Nat Action - należy wybrać z listy opcję "DNAT"
External IP - należy wybrać z listy rozwijanej publiczny adres IP przypisany do naszego VDC, a jeżeli nie jest dostępny, ponieważ został wykorzystany w innej regule, należy wpisać go ręcznie
External Port - należy wpisać konkretny port na którym usługa zostanie opublikowana w Internecie, np. 80 lub 443
Internal IP - adres IP lub adres sieci dla której będzie obowiązywała tworzona reguła, np. 10.199.199.5 lub 10.199.199.0/24
Application - należy wybrać ikonę ołówka i wybrać port na którym opublikowana jest aplikacja na wewnętrznym serwerze podanym wyżej jako "Internal IP". Jeżeli potrzebny jest port nie znajdujący się na liście dostępnych aplikacji, prosimy o zgłoszenie za pomocą adresu support@cloudpoint.pl
Uwaga! Nie zaleca się zostawienia tego pola pustego, ponieważ przy wielu regułach DNAT może to powodować problemy z właściwą publikacją usług.
W sekcji Advanced należy dodatkowo wybrać opcję "Match External Address" w polu Firewall Match
Related Articles
Tworzenie sieci w usłudze IAAS
Logujemy się do Portalu Zarządzania Usługami IaaS i przechodzimy do sekcji Networking -> Networks i wybieramy opcję New. W wyświetlonym oknie należy wybrać jedną z dwóch opcji: - Organization Virtual Data Cetner - dla sieci, które wykorzystywane będą ...Wgrywanie własnego obrazu .iso lub .ovf w usłudze IAAS
Logujemy się do Portalu Zarządzania Usługami IaaS i przechodzimy do sekcji Content Hub -> Catalogs i wybieramy opcję New. W wyświetlonym oknie w polu Name wpisujemy nazwę naszego nowego katalogu i zatwierdzamy przyciskiem Ok. Po utworzeniu katalogu ...Rejestracja użytkownika w usłudze IaaS
Przed rejestracją konieczne jest utworzenie przez administratora Twojej firmy właściwego konta użytkownika w Portalu Zarządzania IaaS zgodnie z procedurą opisaną a artykule: Dodawanie nowego użytkownika w portalu zarządzania IaaS 1. Pierwsze ...Kopie zapasowe w usłudze IaaS
Chmura Enteo Cloudpoint umożliwia tworzenie kopii zapasowych maszyn wirtualnych z wykorzystaniem usługi BaaS. Kopie zapasowe maszyn przechowywane są w centrum danych zlokalizowanym na terenie Polski w Warszawie. 1. Logowanie do usługi Baas w ramach ...Konfiguracja DialUp VPN w usłudze IaaS
Proponowane rozwiązanie jest jednym z wielu możliwych aby zagwarantować użytkownikom zdalnym bezpieczny dostęp do zasobów chmury obliczeniowej. Rozwiązanie bazuje na o oprogramowaniu WireGuard i jest powszechnie wykorzystywane w środowiskach ...