Nasıl DNAT tanımı yapabilirim
Genel bakış
Edge gateway üzerindeki routed networklerde konuşlanmış (private network'ler) bir sanal sunucuya dışarıdan internet üzerinden erişmesi gereken durumlar olacaktır, örneğin sanal sunucunuz bir web server olabilir veya api servisi sağlamanız gereken durumlar olacaktır. DNAT yani destination network address translation sayesinde bunu sağlayabiliriz.
DNAT Uygulama
Edge gateway üzerinde DNAT uygulayabilmek için bir adet firewall ve bir adet NAT kuralı tanımı yapılması gerekmektedir, herhangi biri eksik olduğunda sanal sunucunuza internetden erişilemeyecektir, bununla beraber organizasyonunuza atanmış public ip adreslerini bilmelisiniz.
IP Adresini bildiğimizi, ilgili DNAT tanımını yaptığımız VDC'e girip ilgili edge gateway'in seçildiğini kabul ederek NAT ve ilgili firewall kuralını aşağıdaki gibi uygullayalım.
Not: Organizasyonunuza atanmış public ip adreslerini nasıl öğrenebileceğiniz, VDC ve edge gateway'i nasıl seçebileceğiniz "Nasıl SNAT tanımı yapabilirim (Gelişmiş SDN / NSX-T)" makalesinde gösterilmiştir.
Sol gezinme panelinde Services başlığı altındaki NAT link'ine tıklayıp sol üst köşedeki NEW link'ine basın
İlgili NAT kuralı için anlamlı bir isim, Interface Type olarak DNAT, External IP olarak erişim için kullanılacak public ip adresi, Internal IP olarak erişilecek sunucu ip adresi, Firewall Match ise Match External Address olarak set edilmeli.
Şimdi sanal sunucumuza internet'den SSH yapılması için izin verelim, sol gezinme panelinde Services başlığı altındaki Firewall link'ine tıklayın EDIT RULES link'ine basın ve NEW ON TOP diyerek firewall kuralını girin.
Sırasıyla kuralı anlaşılır kılacak bir isim , Application olarak SSH, Source olarak herhangi bir ip adresi belirtmeyip Any olarak bıraktık herkes bağlanabilir durumda olacak, Destination olarak DNAT tanımında atadığımı public ip adresini gösteren bir IP Set tanımını belirttik ve en son Action olarak izin verdiğimizi gösteren Allow değerini set edin.
Not :IP Set gibi firewall kurallarında obje oluşturmak için "Firewall kurallarında kullanmak için obje oluşturma" , firewall kurallarını oluşturma ve yönetimi için ise "Firewall kurallarımı nasıl yönetebilirim, nasıl yeni firewall kuralları tanımlayabilirim" makalelerine bakabilirsiniz.
Şimdi deneyelim ;
Vahrics-MacBook-Pro:~ vahricmuhtaryan$ ssh root@t.y.x.20
root@t.y.x.20's password:
Last login: Sun Oct 17 17:00:55 2021 from 24.tt.yy.248
-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
[root@CentosNatTest ~]#
Yukarıda gördüğünüz gibi ilgili sanal sunucumuza SSH üzerinden erişebildik.
Dikkat : Elinizden geldiğince genel HTTP/HTTPS, SMTP servisleri dışında çok zorunlu olmadığı sürece source/kaynak ANY olan kurallar oluşturmamaya dikkat edin.
Geri bildirim
Bu makaleyle ilgili bir sorun bulursanız ve/veya hizmetlerimizden herhangi birini nasıl iyileştirebileceğimize dair bir fikriniz varsa, info@doruk.net adresine bir e-posta gönderin.
