Configuração de NAT no painel de controle
Descrição do procedimento de configuração de NAT para redes roteadas no painel de controle.
O que é NAT?
Network Address Translation (NAT) é o procedimento para alterar endereços IP e portas no cabeçalho do pacote IP. O uso mais comum do NAT é substituir o endereço IP da rede interna por um endereço IP externo, por exemplo, de um roteador. Quando outros computadores na Internet tentam acessar computadores na rede local, eles veem apenas o endereço do roteador. Isso acrescenta uma camada adicional de segurança porque o roteador pode ser configurado como um firewall, permitindo que somente sistemas autorizados acessem os computadores da rede local.
O principal objetivo da criação do NAT é superar a falta de endereços IPv4. Nossa infraestrutura usa Um-para-Muitos NAT, ou seja, o endereço IP externo de um roteador é exibido para vários endereços locais. Assim, você pode conectar grandes redes à Internet usando apenas um endereço IP externo.
Criação de regras
Primeiro, é necessário criar uma rede roteada no painel de controle e conectar servidores virtuais a ela. Somente servidores do mesmo data center podem ser conectados à mesma rede.
Abra a guia NAT, quando a rede estiver configurada. Clique no botão Add:
O usuário pode criar dois tipos de regras: SNAT ou DNAT.
SNAT
SNAT (Source) altera o endereço IP de origem do pacote de rede com os dados para outro endereço IP.
Caso de uso: mascarar e ocultar endereços IP locais (privados) de dispositivos para aumentar a privacidade e a segurança.
Ao criar uma regra de tipo na lista suspensa NAT Type, selecione SNAT e preencha os seguintes campos:
- Descrição é um nome fácil de usar;
- OriginalIp é um endereço de servidor local (privado) (será convertido);
- TranslatedIp é um endereço externo do roteador na rede; esse valor é inserido automaticamente e não pode ser alterado.
Você pode usar a marca de seleção Habilitar para habilitar ou desabilitar uma regra:
DNAT
O DNAT (Destination) é usado para converter o endereço IP de destino de um pacote de rede em um endereço IP diferente.
Caso de uso: mascarar endereços IP internos e substituí-los por outros endereços IP.
Ao criar uma regra de tipo na lista suspensa NAT Type, selecione DNAT e preencha os seguintes campos:
- Descrição é um nome fácil de usar;
- OriginalIp é um endereço externo do roteador na rede; esse valor é inserido automaticamente e não pode ser alterado;
- TranslatedIp é um endereço de servidor local (privado) (será convertido);
- Protocol - selecione o protocolo necessário na lista de protocolos disponíveis;
- OriginalPort - é a porta do roteador que recebe os pacotes de dados;
- TranslatedPort - é uma porta do servidor local a ser alterada.
Você pode usar a marca de seleção Habilitar para habilitar ou desabilitar uma regra:
As regras adicionadas aparecerão na seção NAT da rede selecionada:
Editando regras NAT
O usuário pode editar regras NAT criadas anteriormente. Clique com o botão esquerdo do mouse no campo NAT type da regra para editá-la:
Salve as alterações.
Observação: você pode usar a marca de seleção Habilitar para habilitar ou desabilitar uma regra.
Excluindo regras NAT
Se a regra se tornar irrelevante, ela poderá ser excluída. Você pode excluí-la usando o botão Cross:
Confirme a exclusão: