База знаний Cloupard4.5.1. KVM virtual tarmoqlari
Elastic Cloud KVM virtual tarmoqlarida NAT (Network Address Translation) yoki tarmoq manzili translyatsiyasi texnologiyalari qo'llaniladi.
NAT ning afzalliklari:
-
bitta IP-manzil bir nechta virtual serverlarda resurslarni qo'llab-quvvatlaydi,
-
virtual tarmoqni yo'naltirishni boshqarish bitta interfeysda amalga oshiriladi,
-
nostandart portlardan foydalanish imkoniyati tufayli xavfsizlikni yaxshilaydi,
-
bitta IP-manzilni ijaraga olish bir nechta IP-manzillarga qaraganda arzonroq.
Agar sizda virtual tarmog'ingizda veb-server va pochta serveri bo'lsa va ularga bitta umumiy IP-manzil orqali ulanish mavjud bo'lsa, NAT trafikni farqlash uchun tarmoq portlaridan foydalanadi.
Odatda 80 yoki 443 portdan foydalanadigan veb-trafik veb-serverga, odatda 25 portdan foydalanadigan pochta trafigi esa pochta serveriga yo'naltiriladi.
|
Elastic Cloud KVM virtual tarmoqlarida NATning ikki turi mavjud:
-
Klassik kiruvchi NAT qoidalari kiruvchi trafik qanday yo'naltirilishini ko'rsatadi:
tashqi IP-manzilning qaysi tarmoq portlaridan
qaysi ichki IP-manzillar va ularning portlari.
Statik NAT - bitta virtual tarmoq ichida maksimal bitta VM uchun qo'llaniladi,
tashqi IP-manzilga kiruvchi trafik bir nomli VM portlariga Static NAT yoqilganga yo'naltiriladi.