Документация

Настройка интернета на виртуальных машинах

VM  (Virtual Machine) –  виртуальная машина
IP-адрес (Internet Protocol Address) – это уникальный числовой идентификатор конкретного устройства в составе компьютерной сети, построенной на основе протокола TCP/IP. 
TCP (Transmission Control Protocol) — один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных.
NAT (Network Address Translation) - механизм, позволяющий преобразовывать IP-адреса транзитных пакетов (внутренние во внешние и наоборот)
SNAT (Source Network Address Translation)  –  механизм, использующийся для преобразования внутреннего адреса в публичный
DNAT (Destination Network Address Translation) – механизм, использующийся  для преобразования внешнего адреса в локальный
SSH (Secure Shell) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
RDP (Remote Desktop Protocol) — протокол удалённого рабочего стола, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.   


В этом руководстве вы узнаете:



Как присвоить IP адрес VM

  1. 1. Нажмите на VM Details:

1.png


  1. 2. Выберите раздел Hardware, в котором будет пункт NICs и произведите соответствующие настройки. Чтобы VM получила IP-адрес автоматически, в столбце Network выберите необходимую сеть (default-internal-network), в столбце IP mode выберите вариант Static - IP pool и в столбце Connected поставьте галочку (чтобы активировать данный сетевой адаптер):

2.png

3.png

После сохранения настроек VM получит первый свободный адрес из указанных в Static - IP pool 


Как настроить Edge для получения доступа в интернет

  1. 1. Переходите к настройке Edge

4.png

  1. 2. Перейдите во вкладку NAT:

5.png

  1. 3. Для настройки правил SNAT нажмите +SNAT RULE

  2. 4. В поле Applied on укажите интерфейс, к которому будет применено правило (в примере это 000000000-ext-ipv4-v2902)

  3. 5. В поле Original Source IP/Range укажите внутренние адреса или адрес (например, 192.168.252.2 – это адрес одной VM, если указать 192.168.252.0/24, правило будет работать для всех VM, работающих в этой сети).

  4. 6. В поле Translated Source IP/Range укажите внешний статический IP.

  5. 7. Добавьте описание правила (Description) по желанию

  6. 8. Чтобы активировать правило, выберите Enabled 

Пример:

6.png

7.png

  1. 9. Чтобы применить настройки, нажмите Save changes:

8.png

Как настроить Firewall для получения доступа в интернет

  1. 1. Перейдите во вкладку Firewall.

  2. 2. Если нужно разрешить весь трафик, достаточно изменить правило под названием default rule for ingress traffic, выбрав в столбце Action вариант Accept:

9.png

  1. 3. Если нужно получать доступ к веб-ресурсам по url (ссылкам), можно настроить доступ только по портам 80 и 443. 

  2. 4. Для добавления нового правила нажмите +:

10.png

  1. 5. После этого появится новая правило (новая строка). В столбце Source укажите IP адрес VM либо всю сеть:

11.png

12.png
  1. 6. В столбце Destination оставьте Any 

  2. 7. В поле Protocol укажите TCP

  3. 8. В поле Source port укажите Any

  4. 9. В поле Destination port укажите 80:

13.png

  1. 10. Добавьте запись в столбце Destination, указав Destination port 443. В результате появится правило:

14.png

Желательно дать правилу название в столбце Name, например  –  For internet. 


  1. 11. В столбце Action разрешите трафик, соответствующий этому правилу, выбрав вариант Accept и сохраните настройки:

15.png

Теперь VM с IP адресом 192.168.252.2 получит доступ в интернет.

Как настроить Edge для получения доступа к VM по протоколу SSH

  1. 1. Для получения доступа к VM по SSH добавьте DNAT правило (Destination Network Address Translation – используется для преобразования внешнего адреса в локальный). Нажмите +DNAT RULE

16.png

  1. 2. В поле Applied on укажите интерфейс, к которому будет применено правило (в примере это 000000000-ext-ipv4-v2902)

  2. 3. В поле Original Source IP/Range укажите внешний адрес (в примере  –  200.0.0.1).

  3. 4. В поле Protocol выберите TCP.

  4. 5. В поле Original Port (порт, на который будет приходить трафик) выберите SSH (22)

  5. 6. В поле Translated Source IP/Range укажите локальный IP-адрес VM, в который будет производиться NAT (в примере  –  192.168.252.2)

  6. 7. В поле Translated Port (порт в самой VM, на который нужно отправить трафик) выберите SSH (22)

  7. 8. Добавьте описание правила (Description) по желанию

  8. 9. Чтобы активировать правило, выберите Enabled 

Пример:

16.png

  1. 17.png

  2. 10. Перейдите во вкладку Firewall.

19.png

  1. 11. Для добавления нового правила нажмите +

  2. 12. После этого появится новая правило (новая строка). В столбце Source выберите Any

  3. 13. В столбце Destination укажите внешний IP(в примере  –  200.0.0.1)

  4. 14. В поле Protocol укажите TCP

  5. 15. В поле Source port укажите Any

  6. 16. В поле Destination port укажите 22:

20.png

  1. 17. В поле Action  выберите Accept

  2. 18. Добавьте имя (Name) по желанию

  3. 19. Проверьте правило и сохраните настройку:

21.png

После этого вы сможете подключится к VM по SSH (с учетом того, что сервис SSH настроен в самой гостевой операционной системе виртуальной машины).

Как настроить Edge для получения к VM по протоколу RDP

  1. 1. Для получения доступа к VM по RDP добавьте DNAT правило. Нажмите +DNAT RULE


16.png

  1. 2. В поле Applied on укажите интерфейс, к которому будет применено правило (в примере это 000000000-ext-ipv4-v2902)

  2. 3. В поле Original Source IP/Range укажите внешний адрес (в примере  –   200.0.0.1).

  3. 4. В поле Protocol выберите TCP

  4. 5. В поле Original Port (порт, на который будет приходить трафик) введите порт 3389

  5. 6. В поле Translated Source IP/Range  укажите локальный IP-адрес VM, в который будет производиться NAT (в примере  –  192.168.252.2)

  6. 7. В поле Translated Port (порт в самой VM, на который нужно отправить трафик) введите порт 3389

  7. 8. Добавьте описание правила (Description) по желанию

  8. 9. Чтобы активировать правило, выберите Enabled 

Пример:

22.png

23.png
  1. 10. Перейдите во вкладку Firewall

10.png

  1. 11. Для добавления нового правила нажмите +

  2. 12. После этого появится новая правило (новая строка). В столбце Source выберите Any

  3. 13. В столбце Destination укажите внешний IP(в примере  –  200.0.0.1)

  4. 14. В поле Protocol укажите TCP

  5. 15. В поле Source port укажите Any

  6. 16. В поле Destination port укажите 3389:


24.png

  1. 17. В поле Action  выберите Accept

  2. 18. Добавьте имя (Name) по желанию

  3. 19. Проверьте правило и сохраните настройку:

25.png

После этого вы сможете подключится к VM по RDP (с учетом того, что сервис RDP настроен в самой гостевой операционной системе виртуальной машины).


Пример применения всех 3-х настроек (для выхода в интернет и для подключения по SSH и RDP к VM):

NAT

26.png

Firewall

27.png





Возврат к списку