پرش به محتوا
مستندات ابر آراد

مستندات ابر آراد

  • ابر خصوصی
    • ایجاد ابر خصوصی
      • هزینه ثابت
      • پرداخت به ازای مصرف
    • ایجاد سرور ابری
      • سرور ابری با قالب پیشفرض
      • سرور ابری با قالب جدید
      • پاور
      • اسنپ شات
      • ایجاد قالب
      • حذف
      • مشاهده جزئیات
      • نصب نرم افزار بهینه ساز
    • شبکه ها
    • فایروال
    • NAT
    • دیسک مستقل
    • بارگذاری فایل
    • امکانات پیشرفته
      • IPSec VPN
      • گروه IP
      • Static Route
      • پورت های کاربردی
    • جزئیات
  • سرور ابری
    • ایجاد سرور ابری
      • هزینه ثابت
      • پرداخت به ازای مصرف
      • قالب آماده
      • قالب سفارشی
    • امکانات سرور ابری
      • ویرایش مشخصات
      • پاور
      • اسنپ شات
      • تمدید زمان
      • ارتقاء
      • یادداشت
    • فایروال
    • اینترنت
    • عملیات ها
    • رویدادها
  • ناحیه کاربری
    • ایجاد حساب کاربری
    • پیشخان
    • تنظیمات
    • امور مالی
    • پشتیبانی

NAT

قوانین NAT چیست؟

قوانین NAT جهت ارتباط شبکه داخلی با شبکه خارج از ابر خصوصی (مانند اینترنت) و بالعکس می باشد. این قوانین آدرس آی پی های شبکه داخلی ابرخصوصی اختصاص داده شده به سرور ابری را به آدرس اینترنتی خریداری شده تبدیل می کند.با این تبدیل می توانید از طریق اینترنت و با پروتکل های مختلف مانند SSH و RDP و یا … ارتباط برقرار کنید.

در ابر خصوصی آراد پنج حالت مختلف برای قوانین NAT وجود دارد.

  • DNAT
  • SNAT
  • NO DNAT
  • NO SNAT
  • REFlEXIVE

 

کارکرد و نحوه ایجاد آنها به شرح زیر می باشد:

برای ایجاد قانون NAT، بعد از ورود به صفحه پنل کاربری روی ابر خصوصی مورد نظر کلیک کرده و گزینه NAT را انتخاب کنید.

حالت اول

ایجاد قانون DNAT

در ابتدا برای ایجاد قانون DNAT، یک نام بصورت اختیاری تعیین کنید.

ایجاد این قانون برای ارتباط شبکه بیرون از ابرخصوصی(مانند اینترنت) به شبکه داخلی ابرخصوصی و سرورهای ابری برای دسترسی با پروتکل های مختلف مانند (SSH , RDP , HTTP, …. ) می باشد که باید آی پی اینترنتی خریداری شده را به یکی از آی پی های مورد نظر شبکه داخلی ابر خصوصی تبدیل کرد .

مراحل ایجاد قانون DNAT به شرح زیر می باشد:

  • آدرس IP بیرونی (PUBLIC IP) : در این قسمت ، آدرس IP اینترنتی خریداری شده از قبل را می توانید انتخاب کنید.
  • پورت بیرونی: این قسمت برای تبدیل یک پورت اختصاصی به یک پورت داخلی (استاندارد) می باشد، بطور مثال به جای پورت ریموت که 3389 می باشد با پورت دیگری مانند 33899 ارتباط برقرار کنید.
  • آدرس IP سرور: در این قسمت آدرس IP سرور ابری مورد نظر را وارد کنید.
  • انتخاب پورت داخلی: در این قسمت پورت داخلی (استاندارد) را انتخاب کرده و یا می توانید یک پورت جدید تعریف کنید و از آن پورت، در اینجا استفاده کنید.

در ادامه، قسمت «تنظیمات بیشتر» به شرح زیر می باشد:

  • وضعیت: فعال و غیر فعال بودن قانون را می توانید مشخص کنید.
  • اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای الویت بیشتر برای این قانون است.

تطبیق با فایروال:

  • آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT بر روی آی پی سرور ابری (آی پی داخلی) انجام دهید.
  • آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT براساس آی پی اینترنتی خریداری شده (PUBLIC IP) انجام دهید.
  • نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.
حالت دوم

ایجاد قانون SNAT

برای ایجاد قانون SNAT، یک نام بصورت اختیاری تعیین کنید.

ایجاد این قانون برای ارتباط شبکه داخلی به شبکه بیرونی (مانند اینترنت) می باشد. در سرویس ابرخصوصی، یک شبکه داخلی وجود دارد که سرورها به آن شبکه متصل می شوند و برای اتصال این سرورها به بیرون از ابر خصوصی (اینترنت)، نیاز به ایجاد یک قانون SNAT می باشد.

در این قانون IP های شبکه داخلی بصورت تکی یا رنج شبکه به IP اینترنتی خریداری شده شما تبدیل می شوند.

مراحل ایجاد قوانین SNAT به شرح زیر می باشد:

  • آدرس IP بیرونی (PUBLIC IP): در این قسمت از آدرس IP اینترنتی خریداری شده میتوانید انتخاب کنید.
  • آدرس IP سرور: در این قسمت آدرس IP سرور ابری یا رنج شبکه مورد نظر را وارد کنید.

در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:

  • وضعیت: فعال و غیر فعال بودن قانون را می توانید انتخاب کنید.
  • اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای اولویت بیشتر برای این قانون است.

تطبیق با فایروال:

  •  آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT بر روی IP سرور ابری انجام دهید.
  •  آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT بر اساسIP اینترنتی خریداری شده انجام دهید.
  • نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.
حالت سوم

ایجاد قانون NO DNAT

برای ایجاد قانون NO DNAT، یک نام بصورت اختیاری تعیین کنید.

در این قسمت اگر از یک قانون DNAT برای ارتباط بیرون از ابر خصوصی با شبکه داخلی ابر خصوصی استفاده کرده اید و اکنون می خواهید یک سرور ابری داخلی، بیرون از شبکه ابرخصوصی با یک پورت خاص اتصال نداشته باشد، باید از این گزینه استفاده کنید.

مراحل ایجاد قانون NO DNAT به شرح زیر می باشد:

  • آدرس IP بیرونی: آدرس آی پی خریداری شده(Public IP) را وارد کنید.
  • پورت بیرونی: پورت مورد نظر را وارد کنید.

در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:

  • وضعیت: فعال و غیر فعال بودن قانون را می توانید انتخاب کنید.
  • اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای اولویت بیشتر برای این قانون است.

تطبیق با فایروال:

  • آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT، بر روی آی پی سرور ابری (آی پی داخلی)انجام دهید.
  • آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT، براساس IP اینترنتی خریداری شده (PUBLIC IP) انجام دهید.
  • نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.
حالت چهارم

ایجاد قانون NO SNAT

برای ایجاد قانون NO SNAT، یک نام بصورت اختیاری تعیین کنید.

در این قسمت اگر از یک رنج در قانون SNAT برای ارتباط با بیرون از ابرخصوصی (اینترنت) استفاده کرده و می خواهید یک سرور ابری یا IP به بیرون از شبکه اتصال نداشته باشد و یا به یک IP خاصی که خارج از شبکه شما می باشد ارتباط نداشته باشد، از این گزینه استفاده می کنید.

مراحل ایجاد قانون NO SNAT به شرح زیر می باشد:

  • آدرس IP داخلی: وارد کردن IP سرور ابری مورد نظر
  • آدرس IP مقصد: در این قسمت اگر هیچگونه IP وارد نکنید، ارتباط سرور ابری را به اینترنت بصورت کامل قطع می کند و اگر IP مقصد را وارد کنید، ارتباط با همان IP وارد شده قطع خواهد شد.
    در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:

وضعیت: فعال و غیر فعال بودن قانون را می توانید انتخاب کنید.

اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای اولویت بیشتر برای این قانون است.

تطبیق با فایروال:

آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT بر روی IP سرور ابری (آی پی داخلی) انجام دهید.

آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT براساس IP اینترنتی خریداری شده (PUBLIC IP) انجام دهید.

نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.

حالت پنجم

ایجاد قانون REFLEXIVE

برای ایجاد قانون REFLEXIVE، یک نام بصورت اختیاری تعیین کنید.

این قسمت یک NAT یک طرفه می باشد و ترافیک های خارج از ابر خصوصی (اینترنت) به سمت آی پی بیرونی (PUBLIC IP) خریداری شده می آیند و به سمت یک آی پی داخلی (Private IP) هدایت می شوند.

مراحل ایجاد قانون REFLEXIVE به شرح زیر می باشد:

آدرس IP بیرونی (PUBLIC IP): انتخاب IP بیرونی خریداری شده

آدرس IP داخلی: وارد کردن IP سرور ابری مورد نظر

در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:

وضعیت: فعال و غیر فعال بودن قانون را می توانید انتخاب کنید.

اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای اولویت بیشتر برای این قانون است.

تطبیق با فایروال:

آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT، بر روی IP سرور ابری (آی پی داخلی)انجام دهید.

آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT، براساس IP اینترنتی خریداری شده (PUBLIC IP) انجام دهید.

نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.

نکاتی درباره تطبیق با فایروال
  • تطبیق با آی پی داخلی(آی پی سرور)
    برای SNAT درقانون فایروال، مبدا را آی پی داخلی (آی پی سرور ابری) انتخاب کرده و مقصد را همه انتخاب کنید و برای DNAT مبدا همه انتخاب کرده و مقصد آی پی داخلی (آی پی سرور ابری) را انتخاب کنید.
  • تطبیق با آی پی بیرونی(PUBLIC IP)
    برای SNAT در قانون فایروال، مبدا آی پی اینترنتی خریداری شده (IP Public) را انتخاب کرده و برای مقصد همه را انتخاب کنید و برای DNAT روی قانون فایروال مبدا همه را انتخاب کرده و مقصد آی پی اینترنتی خریداری شده (PUBLIC IP) را انتخاب کنید.

ﮐﻠﯿﻪ ﺣﻘﻮق ﻣﺎدی و ﻣﻌﻨﻮی اﯾﻦ ﺳﺎﯾﺖ ﻣﺘﻌﻠﻖ ﺑﻪ دنیای فناوری آراد ﻣﯽﺑ‌ﺎﺷﺪ.

Search

مستندات ابر آراد

  • ابر خصوصی
    • ایجاد ابر خصوصی
      • هزینه ثابت
      • پرداخت به ازای مصرف
    • ایجاد سرور ابری
      • سرور ابری با قالب پیشفرض
      • سرور ابری با قالب جدید
      • پاور
      • اسنپ شات
      • ایجاد قالب
      • حذف
      • مشاهده جزئیات
      • نصب نرم افزار بهینه ساز
    • شبکه ها
    • فایروال
    • NAT
    • دیسک مستقل
    • بارگذاری فایل
    • امکانات پیشرفته
      • IPSec VPN
      • گروه IP
      • Static Route
      • پورت های کاربردی
    • جزئیات
  • سرور ابری
    • ایجاد سرور ابری
      • هزینه ثابت
      • پرداخت به ازای مصرف
      • قالب آماده
      • قالب سفارشی
    • امکانات سرور ابری
      • ویرایش مشخصات
      • پاور
      • اسنپ شات
      • تمدید زمان
      • ارتقاء
      • یادداشت
    • فایروال
    • اینترنت
    • عملیات ها
    • رویدادها
  • ناحیه کاربری
    • ایجاد حساب کاربری
    • پیشخان
    • تنظیمات
    • امور مالی
    • پشتیبانی