¶ Как предоставить доступ к виртуальной машине из сети Интернет?
Предоставление доступа к сервисам виртуальной машины производится через трансляцию внешнего IP-адреса/порта во внутренний IP-адрес/порт виртуальной машины (Edge gateway Destination NAT)
- На вкладке Datacenters\Networking\Edges выберите нужный Edge Gateway, и нажмите Configure Services.
- Перейдите на вкладку \NAT, нажмите на кнопку "DNAT Rule"
В открывшемся окне заполните следующие значения:
- Applied On: Внешний интерфейс, на котором применяется правило( в нашем случае External.NetBlock-1(IAAS))
- Original IP: Внешний IP-адрес шлюза (Узнать можно по инструкции «Как узнать внешний IP адрес в VMware?»)
- Protocol: TCP/UDP
- Original Port: Внешний порт, по которому будет доступен сервис
- Translated IP: Внутренний IP-адрес виртуальной машины
- Translated Port: Внутренний порт виртуальной машины, на котором сервис принимает соединения
Примечание: по умолчанию в пункте default rule for ingress traffic выбрана опция Deny, то есть Firewall будет блокировать весь трафик.
¶ Дополнительные параметры
Помимо правил Firewall в поле Destination по кнопке + можно задавать следующие параметры:
- Gateway interfaces — все внутренние сети (Internal), все внешние сети (External) или Any;
- Virtual machines — привязка правила к определенной виртуальной машине;
- OrgVdcNetworks — сети уровня организации;
- IP Sets — настройка заранее созданной пользователем группы IP-адресов (создается в Grouping object).
Создание IP Sets
Для создания пользователем группы IP-адресов:
- Перейдите на вкладку Edges.
- Нажмите кнопку Configure services.
- Откройте вкладку Grouping object. На этой вкладке задаются группы объектов, для которых будут действовать заданные правила сетевого взаимодействия.
- Перейдите на вкладку IP Sets и нажмите кнопку +.
- В открывшемся окне введите название новой группы и IP-адреса.
- Сохраните внесенные изменения, нажав кнопку Keep.