4.4.1. Виртуальные сети KVM

В виртуальных сетях Elastic Cloud KVM используются технологии NAT (Network Address Translation), или сетевой адресной трансляции.

Преимущества NAT.

1. Один IP-адрес поддерживает ресурсы на нескольких виртуальных серверах.

2. Управление переадресацией виртуальной сети происходит в одном интерфейсе.

3. Улучшает безопасность ввиду возможности использования нестандартных портов.

4. Арендовать один IP-адрес дешевле, чем несколько IP-адресов.



Если у вас есть веб-сервер и почтовый сервер в вашей виртуальной сети и к ним идет подключение через один публичный IP-адрес, NAT использует сетевые порты для различения трафика.

Веб-трафик, обычно использующий порт 80 или 443, будет перенаправлен на веб-сервер, а почтовый трафик, обычно использующий порт 25, будет перенаправлен на почтовый сервер.

В виртуальных сетях Elastic Cloud KVM доступно два вида NAT.

1. Классические входящие NAT правила указывают как будет перенаправлен входящий трафик.

1.1 С каких сетевых портов внешнего IP-адреса.

1.2 На какие внутренние IP-адреса и их порты.

2. Static NAT - применяется максимум к одной ВМ внутри одной виртуальной сети, входящий трафик на внешний IP-адрес перенаправляется на одноименные порты ВМ со включенным Static NAT.

1. Как добавить виртуальную сеть.

2. Как создать сеть без публичного ip (параметры сети).

3. Как подключить виртуальную сеть к интернет.

4. Как добавить правила NAT.

5. Как подключить сеть к ВМ.