31.01.2025

Configuração de NAT no painel de controle

Descrição do procedimento de configuração de NAT para redes roteadas no painel de controle.

O que é NAT?

Network Address Translation (NAT) é o procedimento para alterar endereços IP e portas no cabeçalho do pacote IP. O uso mais comum do NAT é substituir o endereço IP da rede interna por um endereço IP externo, por exemplo, de um roteador. Quando outros computadores na Internet tentam acessar computadores na rede local, eles veem apenas o endereço do roteador. Isso acrescenta uma camada adicional de segurança porque o roteador pode ser configurado como um firewall, permitindo que somente sistemas autorizados acessem os computadores da rede local.

O principal objetivo da criação do NAT é superar a falta de endereços IPv4. Nossa infraestrutura usa Um-para-Muitos NAT, ou seja, o endereço IP externo de um roteador é exibido para vários endereços locais. Assim, você pode conectar grandes redes à Internet usando apenas um endereço IP externo.

Criação de regras

Primeiro, é necessário criar uma rede roteada no painel de controle e conectar servidores virtuais a ela. Somente servidores do mesmo data center podem ser conectados à mesma rede.

Abra a guia NAT, quando a rede estiver configurada. Clique no botão Add:

O usuário pode criar dois tipos de regras: SNAT ou DNAT.

SNAT

SNAT (Source) altera o endereço IP de origem do pacote de rede com os dados para outro endereço IP.

Caso de uso: mascarar e ocultar endereços IP locais (privados) de dispositivos para aumentar a privacidade e a segurança.

Ao criar uma regra de tipo na lista suspensa NAT Type, selecione SNAT e preencha os seguintes campos:

  • Descrição é um nome fácil de usar;
  • OriginalIp é um endereço de servidor local (privado) (será convertido);
  • TranslatedIp é um endereço externo do roteador na rede; esse valor é inserido automaticamente e não pode ser alterado.

Você pode usar a marca de seleção Habilitar para habilitar ou desabilitar uma regra:

DNAT

O DNAT (Destination) é usado para converter o endereço IP de destino de um pacote de rede em um endereço IP diferente.

Caso de uso: mascarar endereços IP internos e substituí-los por outros endereços IP.

Ao criar uma regra de tipo na lista suspensa NAT Type, selecione DNAT e preencha os seguintes campos:

  • Descrição é um nome fácil de usar;
  • OriginalIp é um endereço externo do roteador na rede; esse valor é inserido automaticamente e não pode ser alterado;
  • TranslatedIp é um endereço de servidor local (privado) (será convertido);
  • Protocol - selecione o protocolo necessário na lista de protocolos disponíveis;
  • OriginalPort - é a porta do roteador que recebe os pacotes de dados;
  • TranslatedPort - é uma porta do servidor local a ser alterada.

Você pode usar a marca de seleção Habilitar para habilitar ou desabilitar uma regra:

As regras adicionadas aparecerão na seção NAT da rede selecionada:

Editando regras NAT

O usuário pode editar regras NAT criadas anteriormente. Clique com o botão esquerdo do mouse no campo NAT type da regra para editá-la:

Salve as alterações.

Observação: você pode usar a marca de seleção Habilitar para habilitar ou desabilitar uma regra.

Excluindo regras NAT

Se a regra se tornar irrelevante, ela poderá ser excluída. Você pode excluí-la usando o botão Cross:

Confirme a exclusão: