Перейти к основному содержимому

В данном разделе приведен порядок настройки правил Firewall и NAT в OnCloud.КОСМОС для подключения к виртуальной машине (ВМ) из внешней сети (Интернет) по протоколу SSH.

Описанный порядок применяется в случаях, когда виртуальная машина расположена во внутренней сети и не имеет прямого публичного интерфейса.

Посмотреть описание процесса настройки SSH-аутентификации на основе ключей можно в разделе "Настройка аутентификации по SSH"

Подключение к виртуальной машине через консоль

Для подключения к виртуальной машине через консоль, необходимо создать правила на маршрутизаторе.

Подробное описание создания правил на маршрутизаторе можно посмотреть в разделе "Маршрутизатор (Edge-роутер)" перейдя по ссылкам: firewall и NAT.

Для подключения к виртуальной машине через консоль необходимо указать два правила в настройках Firewall и два правила в настройках NAT.

Настройка правил Firewall

Для настройки правил Firewall:

  1. Создать правила для исходящих соединений (используется для обеспечения сетевого взаимодействия ВМ). Параметры правила:

    • направление – двунаправленный;
    • действие – allow;
    • сеть – источник: указать внутренний пул IP-адресов с маской в формате 192.168.xxx.xxx/24 (например 192.168.10.0./24 - внутренняя сеть проекта);
    • протокол – TCP (ON), UDP (ON).

  2. Создать правила для подключения к ВМ по SSH. Параметры правила:

    • направление – двунаправленный;
    • действие – allow;
    • сеть – приемник: указать внутренний IP-адрес виртуальной машины в 192.168.xxx.xxx/24 (например 192.168.10.15);
    • протокол – TCP (ON), UDP (OFF).

Настройка правил NAT

Для настройки правил NAT:

  1. Создать исходящее правило NAT (SNAT) - необходимо для выхода виртуальной машины в Интернет. Параметры правила:

    • действие NAT – SNAT;
    • публичный IP – выбрать из пула адресов (например 80.78.123.45);
    • внутренний IP – указать внутренний IP-адрес в формате 192.168.xxx.xxx (например 192.168.10.15).

  2. Создать входящее правило NAT (DNAT) для подключения по SSH. Параметры правила:

    • действие NAT – DNAT;
    • публичный IP – указать внешний IP-адрес виртуальной машины в формате 80.78.xxx.xxx (например 80.78.123.45);
    • внутренний IP – указать внутренний IP-адрес виртуальной машины в формате 192.168.xxx.xxx (например 192.168.10.15).
Внимание!

Для подключения в качестве адреса необходимо указать внешний IP сетевого интерфейса виртуальной машины. Используется стандартный логин root или Administrator (в зависимости от ОС) и пароль, заданный для данной виртуальной машины.