×

4.4.1. Виртуальные сети KVM

 
В виртуальных сетях Elastic Cloud KVM используются технологии NAT (Network Address Translation), или сетевой адресной трансляции.
Преимущества NAT:
  • один IP-адрес поддерживает ресурсы на нескольких виртуальных серверах,
  • управление переадресацией виртуальной сети происходит в одном интерфейсе,
  • улучшает безопасность ввиду возможности использования нестандартных портов,
  • арендовать один IP-адрес дешевле, чем несколько IP-адресов.
 
Если у вас есть веб-сервер и почтовый сервер в вашей виртуальной сети и к ним идет подключение через один публичный IP-адрес, NAT использует сетевые порты для различения трафика.
Веб-трафик, обычно использующий порт 80 или 443, будет перенаправлен на веб-сервер, а почтовый трафик, обычно использующий порт 25, будет перенаправлен на почтовый сервер.
 
В виртуальных сетях Elastic Cloud KVM доступно два вида NAT:
  •  Классические входящие NAT правила указывают как будет перенаправлен входящий трафик:
   с каких сетевых портов внешнего IP-адреса
    на какие внутренние IP-адреса и их порты.
 
  •  Static NAT - применяется максимум к одной ВМ внутри одной виртуальной сети,
     входящий трафик на внешний IP-адрес перенаправляется на одноименные порты ВМ со включенным Static NAT.