База знаний CloupardВиртуальные сети KVM
В виртуальных сетях Elastic Cloud KVM используются технологии NAT (Network Address Translation), или сетевой адресной трансляции.
Преимущества NAT.
1. один IP-адрес поддерживает ресурсы на нескольких виртуальных серверах.
2. управление переадресацией виртуальной сети происходит в одном интерфейсе.
3. улучшает безопасность ввиду возможности использования нестандартных портов.
4. арендовать один IP-адрес дешевле, чем несколько IP-адресов.
Если у вас есть веб-сервер и почтовый сервер в вашей виртуальной сети и к ним идет подключение через один публичный IP-адрес, NAT использует сетевые порты для различения трафика.
Веб-трафик, обычно использующий порт 80 или 443, будет перенаправлен на веб-сервер, а почтовый трафик, обычно использующий порт 25, будет перенаправлен на почтовый сервер.
|
В виртуальных сетях Elastic Cloud KVM доступно два вида NAT.
1. Классические входящие NAT правила указывают как будет перенаправлен входящий трафик.
1.1 с каких сетевых портов внешнего IP-адреса
1.2 на какие внутренние IP-адреса и их порты.
2. Static NAT - применяется максимум к одной ВМ внутри одной виртуальной сети, входящий трафик на внешний IP-адрес перенаправляется на одноименные порты ВМ со включенным Static NAT.