4.4.1. Виртуальные сети KVM
В виртуальных сетях Elastic Cloud KVM используются технологии NAT (Network Address Translation), или сетевой адресной трансляции.
Преимущества NAT:
-
один IP-адрес поддерживает ресурсы на нескольких виртуальных серверах,
-
управление переадресацией виртуальной сети происходит в одном интерфейсе,
-
улучшает безопасность ввиду возможности использования нестандартных портов,
-
арендовать один IP-адрес дешевле, чем несколько IP-адресов.
Если у вас есть веб-сервер и почтовый сервер в вашей виртуальной сети и к ним идет подключение через один публичный IP-адрес, NAT использует сетевые порты для различения трафика.
Веб-трафик, обычно использующий порт 80 или 443, будет перенаправлен на веб-сервер, а почтовый трафик, обычно использующий порт 25, будет перенаправлен на почтовый сервер.
|
В виртуальных сетях Elastic Cloud KVM доступно два вида NAT:
-
Классические входящие NAT правила указывают как будет перенаправлен входящий трафик:
с каких сетевых портов внешнего IP-адреса
на какие внутренние IP-адреса и их порты.
-
Static NAT - применяется максимум к одной ВМ внутри одной виртуальной сети,
входящий трафик на внешний IP-адрес перенаправляется на одноименные порты ВМ со включенным Static NAT.