Перейти к основному содержимому

Данная инструкция описывает порядок настройки правил Firewall и NAT в OnCloud.КОСМОС для подключения к виртуальной машине (ВМ) из внешней сети (Интернет) по протоколу SSH.

Инструкция применяется в случаях, когда виртуальная машина расположена во внутренней сети и не имеет прямого публичного интерфейса.

Подключение к виртуальной машине через консоль

Для подключения к виртуальной машине через консоль, необходимо создать правила на маршрутизаторе.

Подробная инструкция для создания правил firewall и NAT на маршрутизаторе.

Для подключения к ВМ через консоль необходимо указать два правила в настройках Firewall и два правила в настройках NAT.

Настройка правил Firewall:

  1. Необходимо создать правила для исходящих соединений (используется для обеспечения сетевого взаимодействия ВМ). Параметры правила:

    • Направление – двунаправленный.
    • Действие – allow.
    • Сеть – Источник: указать внутренний пул IP-адресов с маской в формате 192.168.xxx.xxx/24 (например 192.168.10.0./24 - внутренняя сеть проекта).
    • Протокол – TCP (ON), UDP (ON).

  2. Создание правила для подключения к ВМ. Подключение по SSH:

    • Направление – двунаправленный.
    • Действие – allow.
    • Сеть – Приемник: указать внутренний IP-адрес виртуальной машины в 192.168.xxx.xxx/24 (например 192.168.10.15).
    • Протокол – TCP (ON), UDP (OFF).

Настройка правил NAT

  1. Исходящее правило NAT (SNAT) - необходимо для выхода виртуальной машины в Интернет. Параметры правила:

    • Действие NAT – SNAT.
    • Публичный IP – выбрать из пула адресов (например 80.78.123.45).
    • Внутренний IP – указать внутренний IP-адрес в формате 192.168.xxx.xxx (например 192.168.10.15).

  2. Входящее правило NAT (DNAT). Подключение по SSH:

    • Действие NAT – DNAT.
    • Публичный IP – указать внешний IP-адрес виртуальной машины в формате 80.78.xxx.xxx (например 80.78.123.45).
    • Внутренний IP – указать внутренний IP-адрес виртуальной машины в формате 192.168.xxx.xxx (например 192.168.10.15).
Внимание!

Для подключения в качестве адреса необходимо указать внешний IP сетевого интерфейса виртуальной машины. Используйте стандартный логин root или Administrator (в зависимости от ОС) и пароль, заданный для данной виртуальной машины.