Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеям Подписаться
8 (800) 700-32-92

Маршрутизация трафика (NAT)

NAT (network address translation) — это механизм преобразования адресов, который позволяет подменять приватный адрес сервиса на публичный IP при обращении во внешнюю сеть. 

Пакеты, отправляемые с сервисов, проходят через устройство маршрутизации трафика, которое анализирует адрес назначения. Если адрес локальный — пакет пересылается внутри сети по локальному адресу. Если внешний — маршрутизатор заменяет локальный IP сервиса на публичный IP шлюза и отправляет пакет «наружу».

При использовании NAT отпадает необходимость выдавать сервисам уникальные публичные IP — вы можете использовать один внешний IP для всех сервисов внутри приватной сети. Сервисы, не имеющие собственного публичного IP, будут выходить в интернет через IP-адрес шлюза.

В качестве внешних IP для NAT используются плавающие IP. Если для сети еще не назначен плавающий IP, то при включении NAT вы сможете выбрать один из свободных плавающих IP на аккаунте (IP должен быть создан в той же зоне доступности, что и приватная сеть) либо создать новый. Стоимость плавающего IP — 150 рублей в месяц. 

Если в дальнейшем NAT перестанет быть нужен, IP можно будет отвязать от сети и использовать для других сервисов на аккаунте или удалить.

Работа с NAT в полном объеме сейчас доступна только через панель управления. Управление NAT с помощью инструментов автоматизации (API, Terraform, CLI) будет реализовано в ближайшее время.

Включение и отключение NAT

Включить или отключить NAT можно:

  • При создании новой сети

E03d7b5c Da05 4259 A4e0 Bcfdb5cd05be

  • В настройках существующей сети

Deef0c0c 6645 4b07 B943 781ed1a087aa

Если к сети еще не привязан плавающий IP-адрес, его будет нужно привязать при включении NAT. Вы сможете выбрать один из свободных плавающих IP на аккаунте (IP должен быть создан в той же зоне доступности, что и приватная сеть) либо создать новый. Стоимость плавающего IP — 150 рублей в месяц.

9d5d7635 26dc 43ee 83fc 02f84bf003db

NAT будет включен автоматически, если одному из сервисов в приватной сети включить правило маршрутизации «Только исходящий».

При отключении NAT:

  • Все сервисы в приватной сети, для которых включено правило маршрутизации трафика «Только исходящий», потеряют доступ в интернет и будут доступны только внутри приватной сети. 

  • Плавающий IP будет отвязан от приватной сети, но останется на вашем аккаунте. При повторном включении NAT вы сможете при необходимости выбрать тот же самый IP. Если плавающий IP для приватной сети больше не нужен, его можно привязать к другому сервису или удалить

Правила маршрутизации трафика

Для сервисов могут быть установлены следующие правила маршрутизации трафика: 

Облачные серверы

Входящий и исходящий
Только исходящий
Только в приватной сети

Облачные базы данных

Входящий и исходящий
Только в приватной сети

Балансировщики

Входящий и исходящий

  • Входящий и исходящий

Разрешен входящий и исходящий трафик в/из внешней сети. У сервиса есть собственный публичный IP, через который он выходит в интернет.

При отключении правила «Входящий и исходящий», сервис потеряет свой публичный IP-адрес. При повторном включении будет выдан новый IP.

  • Только исходящий

Разрешен исходящий трафик во внешнюю сеть, входящий трафик из интернета запрещен. У сервиса нет собственного публичного IP, он работает за NAT и может выходить в сеть через публичный IP шлюза.

При включении правила «Только исходящий» для одного из сервисов в приватной сети, для сети будет автоматически включен NAT и выдан внешний IP шлюза.

При отключении NAT все сервисы с правилом «Только исходящий» потеряют доступ в интернет и правило изменится на «Только в приватной сети».

  • Только в приватной сети 

Разрешен только трафик внутри приватной сети, весь внешний трафик запрещен. У сервиса нет собственного публичного IP.

Настройка правил

Настраивать правила маршрутизации трафика вы можете:

  • На странице приватной сети

Для этого кликните на иконку с текущим значением правила маршрутизации и выберите новое.

B9ddf633 A05c 42dc 9f7b 99d2b2f7457a

  • На странице сервиса на вкладке «Сеть»

Для облачных серверов — кликните «Настроить» в пункте «Правила маршрутизации (NAT)». На следующей странице вы сможете выбрать новое правило маршрутизации и сохранить изменения.

8acdb3de 9732 4739 91c9 890805fa7a39

Для баз данных — включите или выключите опцию «Разрешить доступ по публичному IP-адресу». Разрешенный доступ означает правило маршрутизации «Входящий и исходящий». Если доступ запрещен, используется правило «Только в приватной сети».

8b522ec2 3f77 4441 99fe E6325269c6bc

Оплата

Опция NAT бесплатна, но для ее работы требуется плавающий IP-адрес, который используется в качестве публичного адреса приватной сети. Стоимость плавающего IP — 150 рублей в месяц.

Оплата за плавающий IP списывается, пока плавающий IP существует на аккаунте, даже если NAT уже отключен. Чтобы прекратить списания, IP-адрес нужно удалить — это можно сделать в разделе «Сети» — «Плавающие IP».

Была ли статья полезна?

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону
info@timeweb.cloud
8 (800) 700-32-92
twcloud
Реестр
российского ПО
CNews Analytics: рейтинг
провайдеров IaaS 2024
CNews Analytics:
лучший SLA IaaS 2023
CNews Analytics: рейтинг
провайдеров DBaaS 2023
© 2024 ООО «ТАЙМВЭБ.КЛАУД». Все права защищены.
Политика ООО «ТАЙМВЭБ.КЛАУД» в отношении обработки персональных данных.
ПО "Платформа "ТАЙМВЭБ.КЛАУД" включено в Единый реестр российских программ
для электронных вычислительных машин и баз данных. Запись в реестре №15725 от 05.12.2022 г.