VM (Virtual Machine) – виртуальная машина IP-адрес (Internet Protocol Address) – это уникальный числовой идентификатор конкретного устройства в составе компьютерной сети, построенной на основе протокола TCP/IP. TCP (Transmission Control Protocol) — один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных. NAT (Network Address Translation) - механизм, позволяющий преобразовывать IP-адреса транзитных пакетов (внутренние во внешние и наоборот) SNAT (Source Network Address Translation) – механизм, использующийся для преобразования внутреннего адреса в публичный DNAT (Destination Network Address Translation) – механизм, использующийся для преобразования внешнего адреса в локальный SSH (Secure Shell) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). RDP (Remote Desktop Protocol) — протокол удалённого рабочего стола, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. |
В этом руководстве вы узнаете:
Как присвоить IP адрес VM
-
1. Нажмите на VM Details:
-
2. Выберите раздел Hardware, в котором будет пункт NICs и произведите соответствующие настройки. Чтобы VM получила IP-адрес автоматически, в столбце Network выберите необходимую сеть (default-internal-network), в столбце IP mode выберите вариант Static - IP pool и в столбце Connected поставьте галочку (чтобы активировать данный сетевой адаптер):
После сохранения настроек VM получит первый свободный адрес из указанных в Static - IP pool
Как настроить Edge для получения доступа в интернет
-
1. Переходите к настройке Edge
-
2. Перейдите во вкладку NAT:
-
3. Для настройки правил SNAT нажмите +SNAT RULE
-
4. В поле Applied on укажите интерфейс, к которому будет применено правило (в примере это 000000000-ext-ipv4-v2902)
-
5. В поле Original Source IP/Range укажите внутренние адреса или адрес (например, 192.168.252.2 – это адрес одной VM, если указать 192.168.252.0/24, правило будет работать для всех VM, работающих в этой сети).
-
6. В поле Translated Source IP/Range укажите внешний статический IP.
-
7. Добавьте описание правила (Description) по желанию
-
8. Чтобы активировать правило, выберите Enabled
Пример:
-
9. Чтобы применить настройки, нажмите Save changes:
Как настроить Firewall для получения доступа в интернет
-
1. Перейдите во вкладку Firewall.
-
2. Если нужно разрешить весь трафик, достаточно изменить правило под названием default rule for ingress traffic, выбрав в столбце Action вариант Accept:
-
3. Если нужно получать доступ к веб-ресурсам по url (ссылкам), можно настроить доступ только по портам 80 и 443.
-
4. Для добавления нового правила нажмите +:
-
5. После этого появится новая правило (новая строка). В столбце Source укажите IP адрес VM либо всю сеть:

-
6. В столбце Destination оставьте Any
-
7. В поле Protocol укажите TCP
-
8. В поле Source port укажите Any
-
9. В поле Destination port укажите 80:
-
10. Добавьте запись в столбце Destination, указав Destination port 443. В результате появится правило:
Желательно дать правилу название в столбце Name, например – For internet.
-
11. В столбце Action разрешите трафик, соответствующий этому правилу, выбрав вариант Accept и сохраните настройки:
Теперь VM с IP адресом 192.168.252.2 получит доступ в интернет.
Как настроить Edge для получения доступа к VM по протоколу SSH
-
1. Для получения доступа к VM по SSH добавьте DNAT правило (Destination Network Address Translation – используется для преобразования внешнего адреса в локальный). Нажмите +DNAT RULE
-
2. В поле Applied on укажите интерфейс, к которому будет применено правило (в примере это 000000000-ext-ipv4-v2902)
-
3. В поле Original Source IP/Range укажите внешний адрес (в примере – 200.0.0.1).
-
4. В поле Protocol выберите TCP.
-
5. В поле Original Port (порт, на который будет приходить трафик) выберите SSH (22)
-
6. В поле Translated Source IP/Range укажите локальный IP-адрес VM, в который будет производиться NAT (в примере – 192.168.252.2)
-
7. В поле Translated Port (порт в самой VM, на который нужно отправить трафик) выберите SSH (22)
-
8. Добавьте описание правила (Description) по желанию
-
9. Чтобы активировать правило, выберите Enabled
Пример:
-
-
10. Перейдите во вкладку Firewall.
-
11. Для добавления нового правила нажмите +
-
12. После этого появится новая правило (новая строка). В столбце Source выберите Any
-
13. В столбце Destination укажите внешний IP(в примере – 200.0.0.1)
-
14. В поле Protocol укажите TCP
-
15. В поле Source port укажите Any
-
16. В поле Destination port укажите 22:
-
17. В поле Action выберите Accept
-
18. Добавьте имя (Name) по желанию
-
19. Проверьте правило и сохраните настройку:
После этого вы сможете подключится к VM по SSH (с учетом того, что сервис SSH настроен в самой гостевой операционной системе виртуальной машины).
Как настроить Edge для получения к VM по протоколу RDP
-
1. Для получения доступа к VM по RDP добавьте DNAT правило. Нажмите +DNAT RULE
-
2. В поле Applied on укажите интерфейс, к которому будет применено правило (в примере это 000000000-ext-ipv4-v2902)
-
3. В поле Original Source IP/Range укажите внешний адрес (в примере – 200.0.0.1).
-
4. В поле Protocol выберите TCP
-
5. В поле Original Port (порт, на который будет приходить трафик) введите порт 3389
-
6. В поле Translated Source IP/Range укажите локальный IP-адрес VM, в который будет производиться NAT (в примере – 192.168.252.2)
-
7. В поле Translated Port (порт в самой VM, на который нужно отправить трафик) введите порт 3389
-
8. Добавьте описание правила (Description) по желанию
-
9. Чтобы активировать правило, выберите Enabled
Пример:

-
10. Перейдите во вкладку Firewall
-
11. Для добавления нового правила нажмите +
-
12. После этого появится новая правило (новая строка). В столбце Source выберите Any
-
13. В столбце Destination укажите внешний IP(в примере – 200.0.0.1)
-
14. В поле Protocol укажите TCP
-
15. В поле Source port укажите Any
-
16. В поле Destination port укажите 3389:
-
17. В поле Action выберите Accept
-
18. Добавьте имя (Name) по желанию
-
19. Проверьте правило и сохраните настройку:
После этого вы сможете подключится к VM по RDP (с учетом того, что сервис RDP настроен в самой гостевой операционной системе виртуальной машины).
Пример применения всех 3-х настроек (для выхода в интернет и для подключения по SSH и RDP к VM):
NAT
Firewall