Консультация по продукту 1cloud

Подключение VM и vAPP к маршрутизируемой сети

Подключение к маршрутизируемой сети ничем не отличается от подключения к изолированной сети. С подробной инструкцией можно ознакомиться здесь.

Опишем процесс подключения к маршрутизируемой сети вкратце:

  1. Нажмите кнопку Actions в карточке контейнера vAPP
  2. Из выпадающего списка выберите пункт Add → Add Network
  3. Установите отметку на тип  сети — OrgVDC Network
  4. Выберите из списка сетей нужную сеть и нажмите ADD
  5. Нажмите кнопку Details в карточке VM, входящей в контейнер vAPP
  6. Перейдите в раздел NICs и нажмите кнопку EDIT
  7. В раскрывшемся окне нажмите NEW 
  8. В поле Network выберите сеть (она там будет одна)
  9. В поле IP Mode выберите Static IP Pool и нажмите SAVE

После подключения VM к сети в разделе NICs появится соответствующая запись:

Сеть к виртуальной машине подключена, но доступа к интернету пока нет, так как пограничный роутер (Edge Gateway) по умолчанию блокирует любые внешние соединения. Внесем необходимые настройки в роутер.

Перейдите в раздел Edges и кликните на роутер из списка.

Кликнете на кнопку SERVICES, находящуюся справа от названия роутера.

Откроется окно настроек роутера. В верхней части окна находится блок вкладок: Firewall, DHCP, NAT, Routing, Load Balancer, VPN, Certificates, Grouping Objects, Statics, Edge Settings. Нас интересует вкладка NAT

Вкладка NAT состоит из двух зон: NAT44 Rules (настройка NAT-правил для IPv4) и NAT64 Rules (настройка NAT-правил для IPv6). Мы будем работать с зоной NAT44 Rules. Добавим новое правило для исходящего трафика (SNAT Rule).

 

В открывшемся модальном окне необходимо ввести следующие данные:

  • Applied On (для какой сети применимо): здесь выбираем внешнюю сеть. В нашем случае это сеть —  1cloud-BackBone.
  • Original Source IP/Range (адрес сети для которой будет применяться правило). В нашем случае это сеть — 100.64.0.1/24.  
  • Translated Source IP/Range (адрес внешней сети). Мы укажем публичный IP адрес роутера — 178.170.218.17.
  • Destination IP Address (адрес или диапазон адресов получателя внутри сети vDC). Можно указать значение any.
  • Destination Port (порты получателя внутри сети vDC). Можно указать значение any.

Поле Description можно оставить пустым. Переключатель Enable должен быть активен. После нажатия кнопки KEEP в список правил будет добавлено новое правило. Однако чтобы оно вступило в силу — необходимо кликнуть на кнопку Save changes во всплывающем сообщении сверху.

На этом настройка доступа виртуальных машин к интернету завершена. Проверим работоспособность сети. 

Перейдем в виртуальную машину, подключенную к маршрутизируемой сети, и проверим соединение с Google утилитой ping. Если ping вернул отчёт с успешной доставкой пакет — сеть работает исправно, если вернулась ошибка — необходимо свериться с инструкциями по настройке.

Ознакомиться со всеми инструкциями по VMware Cloud Director можно на нашем сайте. Скачать PDF версию инструкций можно отсюда. А чтобы попробовать услугу — кликните на кнопку ниже.

Попробовать услугу
Средняя оценка: 5,0, всего оценок: 1