4.4.7. Как подключить виртуальную сеть к интернет
На платформе Elastic Cloud KVM в целях безопасности виртуальная сеть по умолчанию создаётся изолированной от публичных сетей. Здесь мы покажем как уже созданную виртуальную сеть подключить к Интернет и расскажем какие есть способы организации связи наружу из виртуальной сети и из публичных сетей до подключенных к ней ресурсов.
Для обеспечения связанности между внутренними виртуальными сетями и публичными используется сетевой программный шлюз, которому присваивается внешний IP адрес необходимый для успешной маршрутизации сетевых пакетов внутрь виртуальной сети и из неё. Сетевой шлюз создаётся автоматически при подключении к виртуальной сети внешнего IP адреса. Создать сетевой шлюз без внешнего адреса нельзя.
Подключить виртуальную сеть к Интернет можно при её создании, отметив соответствующий переключатель в параметрах создания сети...
…или в списке существующих сетей, раздел Elastic Cloud KVM → Виртуальные сети
При этом сущность внешнего IP-адреса может быть не привязана к определенной виртуальной сети и сохранена при удалении объекта сети для использования в будущих проектах. Поэтому при подключении сети к Интернету можно подключить к ней новый внешний IP-адрес или выбрать из списка уже закрепленных за вашим аккаунтом адресов.
После подключения сети к Интернет т.е. присвоения ей внешнего IP адреса, автоматически включается маршрутизация сетевых соединений в публичную сеть со всех ресурсов подключенных к этой сети, таких как виртуальные машины, базы данных и т.п.
Для доставки сетевых пакетов из публичных сетей в виртуальную сеть Elastic Cloud KVM используется принцип технологии NAT (Network Address Translation) Это обеспечивает безопасность и эффективность сети. NAT позволяет нескольким ресурсам внутри виртуальной сети использовать один публичный IP-адрес для взаимодействия с другими сетями в Интернете. Это помогает сократить необходимость в большом количестве публичных IP-адресов, упрощает управление сетью и улучшает безопасность, скрывая внутренние IP-адреса устройств. Для управления правилами NAT используется соответствующая кнопка раздела Виртуальные сети