Network Address Translation (далее NAT) изменяет IP-адрес источника или места назначения пакетов, проходящих через маршрутизатор сети. Для управления правилами NAT перейдите в раздел Товары/Услуги  Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка NAT. Нажмите кнопку Создать, чтобы добавить правило:  

Укажите следующие параметры:

  • Сеть дата-центра — сеть дата-центра, в которой действует правило. Для выбора доступны все сети, подключенные к маршрутизатору; 
  • Тип правила — тип правила NAT: 
    • SNAT — правило изменения IP-адреса источника (Source IP) для запросов, исходящих из внутренней сети ВДЦ; 
    • DNAT — правило изменения IP-адреса назначения (Destination IP) для запросов, поступающих во внутреннюю сеть ВДЦ; 
  • Описание — произвольный текст для описания правила; 
  • Протокол — протокол, на котором действует правило NAT. При настройке правила SNAT поле скрыто — правило применяется для любого протокола; 
  • Исходный адрес/диапазон — адрес, с которым запрос поступил на маршрутизатор. Для SNAT — внутренний адрес или диапазон. Для DNAT — внешний адрес или диапазон. При интеграции с Cloud Director 9.0 действует ограничение на вводимые адреса:
    • Правило DNAT для внешней сети — в поле допускается ввод только внешних IP; 
    • Правило DNAT для сети организации — в поле допускается ввод внешних и внутренних IP. 
  • Транслируемый адрес/диапазон — адрес, который будет присвоен запросу после прохождения маршрутизатора. Для SNAT — внешний адрес или диапазон. Для DNAT — внутренний адрес или диапазон. При интеграции с Cloud Director 9.0 действует ограничение на вводимые адреса: 
    • Правило SNAT для внешней сети — в поле допускается ввод только внешних IP; 
    • Правило SNAT для сети организации — в поле допускается ввод внешних и внутренних IP. 

Правила настройки

При настройке правил NAT учитывайте условия:

  • невозможно использовать в разных правилах NAT одинаковую комбинацию исходного адреса и исходного порта; 
  • если вы настраиваете правило типа DNAT для сети организации, то исходный адрес/диапазон не должен входить в диапазон адресов DHCP-сервера маршрутизатора; 
  • в исходный адрес/диапазон не может входить внешний IP-адрес VPN; 
  • если вы настраиваете правило типа SNAT для сети организации, то транслируемый адрес/диапазон не должен входить в диапазон адресов DHCP-сервера маршрутизатора; 
  • исходный адрес/диапазон правила DNAT не должен включать IP-адреса из исходного адреса/диапазона другого правила DNAT; 
  • транслируемый адрес/диапазон правила SNAT не должен включать IP-адреса из транслируемого адреса/диапазона другого правила SNAT.