Nasıl SNAT tanımı yapabilirim

Genel bakış

Edge gateway üzerindeki routed networklerde konuşlanmış (private network'ler) her bir sanal sunucunun güncelleme yapmak, bir yerlerden veri çekebilmesi için internet'e erişmesi gerekmektedir. SNAT yani source network address translation sayesinde bunu sağlayabiliriz.

SNAT Uygulamak

Edge gateway üzerinde SNAT uygulayabilmek için bir adet firewall ve bir adet NAT kuralı tanımı yapılması gerekmektedir, herhangi biri eksik olduğunda sanal sunucunuz internete çıkamayacaktır, bununla beraber organizasyonunuza atanmış public ip adreslerini bilmelisiniz.

Organizasyona atanmış internet'e çıkabilen public ip adreslerinin neler olduğunu öğrenebilmek için size atanmış ilgili VDC'i seçin.

 

Sol gezinme panelinde IP Management başlığı altındaki IP Allocations link'ine tıklayın. Buradan size atanmış ip ve ip aralıklarını "Allocated IPs" kısmından görebilir, kullanılmış olanları ise "IPs Used" altında görebilirsiniz.

Dikkat : İlk ip adresini eğer IPSEC kullanıcaksanız pas geçin, bir sonraki ip adresini kullanın.

Sol gezinme panelinde Services başlığı altındaki NAT link'ine tıklayın. Buradan ilgili NAT kuralına vereceğiniz isim, uygulayacağınız NAT tipi, burada SNAT seçiyoruz, size atanmış ip adreslerinden seçtiğiniz public ip adresi, sanal sunucularınızın bulunduğu tüm ip bloğuna SNAT uygulayacaksanız ilgili private network bloğu, varsayılı olarak seçili fakat Firewall Match kısmında Match Internal Address demeniz yeterli.

Şimdi sanal sunucumuza internet'e çıkartmak için verelim, sol gezinme panelinde Services başlığı altındaki Firewall link'ine tıklayın EDIT RULES link'ine basın ve NEW ON TOP diyerek firewall kuralını girin.

Sırasıyla kuralı anlaşılır kılacak bir isim , Application olarak dışarıya doğru herhangi bir limitleme yapmayacağımızdan bu alanı varsayılı olarak bırakın, Source ilgili sanal sunucunuzu belirtecek firewall objesini seçin bu IP Set olabilir veya Static Group olabilir, Destination olarak herhangi bir limitleme yapmayacağımızdan Any seçin ve en son Action olarak izin verdiğimizi gösteren Allow değerini set edip SAVE düğmesine basın.

Şimdi deneyelim ; 

 

Geri bildirim

Bu makaleyle ilgili bir sorun bulursanız ve/veya hizmetlerimizden herhangi birini nasıl iyileştirebileceğimize dair bir fikriniz varsa, info@doruk.net adresine bir e-posta gönderin.

 

Bu cevap yeterince yardımcı oldu mu? 0 Bu dökümanı faydalı bulan kullanıcılar: (0 Oy)