Network Address Translation (далее NAT) изменяет IP-адрес источника или места назначения пакетов, проходящих через маршрутизатор сети.

Создание правила NAT


Чтобы добавить правило NAT, перейдите в раздел Товары/Услуги  Виртуальный ДЦ → выберите дата-центр → кнопка Маршрутизаторы → кнопка NAT:

  1. Сеть дата-центра — выберите сеть дата-центра, в которой действует правило. Для выбора доступны все сети, подключенные к маршрутизатору.
  2. Тип правила — тип правила NAT: 
    • SNAT — правило изменения IP-адреса источника (Source IP) для запросов, исходящих из внутренней сети ВДЦ; 
    • DNAT — правило изменения IP-адреса назначения (Destination IP) для запросов, поступающих во внутреннюю сеть ВДЦ; 
  3. Описание — произвольный текст для описания правила.
  4. Протокол — протокол, на котором действует правило NAT. При настройке правила SNAT поле скрыто — правило применяется для любого протокола.
  5. Исходный адрес/диапазон — адрес, с которым запрос поступил на маршрутизатор. Для SNAT — внутренний адрес или диапазон. Для DNAT — внешний адрес или диапазон. При интеграции с Cloud Director 9.0 действует ограничение на вводимые адреса:
    • Правило DNAT для внешней сети — в поле допускается ввод только внешних IP; 
    • Правило DNAT для сети организации — в поле допускается ввод внешних и внутренних IP. 
  6. Транслируемый адрес/диапазон — адрес, который будет присвоен запросу после прохождения маршрутизатора. Для SNAT — внешний адрес или диапазон. Для DNAT — внутренний адрес или диапазон. При интеграции с Cloud Director 9.0 действует ограничение на вводимые адреса: 
    • Правило SNAT для внешней сети — в поле допускается ввод только внешних IP; 
    • Правило SNAT для сети организации — в поле допускается ввод внешних и внутренних IP. 

Правила настройки


При настройке правил NAT учитывайте условия:

  • невозможно использовать в разных правилах NAT одинаковую комбинацию исходного адреса и исходного порта; 
  • если вы настраиваете правило типа DNAT для сети организации, то исходный адрес/диапазон не должен входить в диапазон адресов DHCP-сервера маршрутизатора; 
  • в исходный адрес/диапазон не может входить внешний IP-адрес VPN; 
  • если вы настраиваете правило типа SNAT для сети организации, то транслируемый адрес/диапазон не должен входить в диапазон адресов DHCP-сервера маршрутизатора; 
  • исходный адрес/диапазон правила DNAT не должен включать IP-адреса из исходного адреса/диапазона другого правила DNAT; 
  • транслируемый адрес/диапазон правила SNAT не должен включать IP-адреса из транслируемого адреса/диапазона другого правила SNAT.