Erstellen von NAT Regeln

Übersicht

Mit Network Address Translation (NAT) kann die Quell- oder Ziel-IP-Adresse geändert werden, damit der Datenverkehr durch einen Router oder ein Gateway geleitet werden kann.

Es können zwei verschiedene Arten von NAT innerhalb des Edge Gateways verwendet werden:

  • Destination NAT (DNAT) - ändert die Ziel-IP des Pakets

  • Source NAT (SNAT) - ändert die Quell-IP des Pakets

Damit eine virtuelle Maschine (VM) von deinem virtuellen Datenzentrum (vDC) aus auf eine externe Netzwerkressource zugreifen kann, muss die IP-Adresse des internen Netzwerks auf eine öffentliche IP deines Edge Gateways übersetzt werden.

NAT-Regeln funktionieren nur, wenn die Firewall aktiviert ist.

Aus Sicherheitsgründen solltest du immer sicherstellen, dass die Firewall aktiviert ist.

Erstellen einer DNAT Regel

DNAT ändert die Ziel-IP-Adresse eines Pakets und führt die umgekehrte Funktion für alle Antworten aus.

Du kannst DNAT verwenden, um einen Dienst, der sich in einem privaten Netzwerk befindet, unter einer öffentlichen IP-Adresse zu veröffentlichen.

Um eine DNAT Regel zu erstellen, musst du wie folgt vorgehen:

  1. Wähle über das Dashboard das entsprechende vDC aus

  2. Klicke nun im Seitenmenü auf Edges und wähle im Anschluss dein betreffendes Edge Gateway aus

  3. Unter Services findest du nun den Punkt NAT

  4. Hier hast du nun die Möglichkeit mit einem Klick auf NEW eine neue DNAT Regel zu erstellen

    1. Name: Sollte möglichst sprechend ausgewählt werden (z.B. Webserver HTTPS)

    2. Interface Type: DNAT

    3. External IP: Eine IP-Adresse deines Edge Gateways, alternativ ein CIDR, über die der entsprechende Dienst später veröffentlicht werden soll. Mit einem Klick auf das blaue Ausrufezeichen siehst du alle verfügbaren IP Adressen.

    4. External Port: Je nach Anwendung unterschiedlich. Sollte immer mit angegeben werden.

    5. Internal IP: Interne IP einer VM, die den entsprechenden Dienst zur Verfügung stellt.

    6. Application: Je nach Anwendung. Sollte immer mit angegeben werden.

Erstellen einer SNAT Regel

SNAT ändert die Quell-IP-Adresse eines Pakets und führt die umgekehrte Funktion für alle Antworten aus.

Wenn du eine Verbindung zu einem externen Netzwerk, wie dem Internet, herstellen möchtest, musst du eine SNAT-Regel definieren. Die interne IP-Adresse deiner VM wird dann in eine öffentliche IP-Adresse übersetzt, die im externen Netzwerk verfügbar ist.

Um eine SNAT Regel zu erstellen, musst du wie folgt vorgehen:

  1. Wähle über das Dashboard das entsprechende vDC aus

  2. Klicke nun auf der linken Seite auf Edges und wähle im Anschluss dein betreffendes Edge Gateway aus

  3. Unter Services findest du nun den Punkt NAT

  4. Hier hast du nun die Möglichkeit mit einem Klick auf NEW eine neue SNAT Regel zu erstellen

    1. Name: Sollte möglichst sprechend ausgewählt werden (z.B. Default masq)

    2. Interface Type: SNAT

    3. External IP: Eine IP-Adresse deines Edge Gateways, alternativ ein CIDR, über welche die entsprechende interne IP/CIDR nach außen kommunizieren soll.

    4. Internal IP: Interne IP einer VM bzw. alternativ ein CIDR

    5. Destination IP: Kann in den häufigsten Fällen leer gelassen werden.

PreviousFirewall im Virtual DatacenterNextWireguard Appliance

Last updated