قوانین NAT جهت ارتباط شبکه داخلی با شبکه خارج از ابر خصوصی (مانند اینترنت) و بالعکس می باشد. این قوانین آدرس آی پی های شبکه داخلی ابرخصوصی اختصاص داده شده به سرور ابری را به آدرس اینترنتی خریداری شده تبدیل می کند.با این تبدیل می توانید از طریق اینترنت و با پروتکل های مختلف مانند SSH و RDP و یا … ارتباط برقرار کنید.
در ابر خصوصی آراد پنج حالت مختلف برای قوانین NAT وجود دارد.
کارکرد و نحوه ایجاد آنها به شرح زیر می باشد:
برای ایجاد قانون NAT، بعد از ورود به صفحه پنل کاربری روی ابر خصوصی مورد نظر کلیک کرده و گزینه NAT را انتخاب کنید.
در ابتدا برای ایجاد قانون DNAT، یک نام بصورت اختیاری تعیین کنید.
ایجاد این قانون برای ارتباط شبکه بیرون از ابرخصوصی(مانند اینترنت) به شبکه داخلی ابرخصوصی و سرورهای ابری برای دسترسی با پروتکل های مختلف مانند (SSH , RDP , HTTP, …. ) می باشد که باید آی پی اینترنتی خریداری شده را به یکی از آی پی های مورد نظر شبکه داخلی ابر خصوصی تبدیل کرد .
مراحل ایجاد قانون DNAT به شرح زیر می باشد:
در ادامه، قسمت «تنظیمات بیشتر» به شرح زیر می باشد:
تطبیق با فایروال:
برای ایجاد قانون SNAT، یک نام بصورت اختیاری تعیین کنید.
ایجاد این قانون برای ارتباط شبکه داخلی به شبکه بیرونی (مانند اینترنت) می باشد. در سرویس ابرخصوصی، یک شبکه داخلی وجود دارد که سرورها به آن شبکه متصل می شوند و برای اتصال این سرورها به بیرون از ابر خصوصی (اینترنت)، نیاز به ایجاد یک قانون SNAT می باشد.
در این قانون IP های شبکه داخلی بصورت تکی یا رنج شبکه به IP اینترنتی خریداری شده شما تبدیل می شوند.
مراحل ایجاد قوانین SNAT به شرح زیر می باشد:
در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:
تطبیق با فایروال:
برای ایجاد قانون NO DNAT، یک نام بصورت اختیاری تعیین کنید.
در این قسمت اگر از یک قانون DNAT برای ارتباط بیرون از ابر خصوصی با شبکه داخلی ابر خصوصی استفاده کرده اید و اکنون می خواهید یک سرور ابری داخلی، بیرون از شبکه ابرخصوصی با یک پورت خاص اتصال نداشته باشد، باید از این گزینه استفاده کنید.
مراحل ایجاد قانون NO DNAT به شرح زیر می باشد:
در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:
تطبیق با فایروال:
برای ایجاد قانون NO SNAT، یک نام بصورت اختیاری تعیین کنید.
در این قسمت اگر از یک رنج در قانون SNAT برای ارتباط با بیرون از ابرخصوصی (اینترنت) استفاده کرده و می خواهید یک سرور ابری یا IP به بیرون از شبکه اتصال نداشته باشد و یا به یک IP خاصی که خارج از شبکه شما می باشد ارتباط نداشته باشد، از این گزینه استفاده می کنید.
مراحل ایجاد قانون NO SNAT به شرح زیر می باشد:
وضعیت: فعال و غیر فعال بودن قانون را می توانید انتخاب کنید.
اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای اولویت بیشتر برای این قانون است.
تطبیق با فایروال:
آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT بر روی IP سرور ابری (آی پی داخلی) انجام دهید.
آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT براساس IP اینترنتی خریداری شده (PUBLIC IP) انجام دهید.
نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.
برای ایجاد قانون REFLEXIVE، یک نام بصورت اختیاری تعیین کنید.
این قسمت یک NAT یک طرفه می باشد و ترافیک های خارج از ابر خصوصی (اینترنت) به سمت آی پی بیرونی (PUBLIC IP) خریداری شده می آیند و به سمت یک آی پی داخلی (Private IP) هدایت می شوند.
مراحل ایجاد قانون REFLEXIVE به شرح زیر می باشد:
آدرس IP بیرونی (PUBLIC IP): انتخاب IP بیرونی خریداری شده
آدرس IP داخلی: وارد کردن IP سرور ابری مورد نظر
در ادامه، قسمت تنظیمات بیشتر به شرح زیر وجود دارد:
وضعیت: فعال و غیر فعال بودن قانون را می توانید انتخاب کنید.
اولویت: اگر یک آدرس دارای چندین قانون NAT باشد، قانون دارای بالاترین اولویت اعمال می شود. مقدار کمتر به معنای اولویت بیشتر برای این قانون است.
تطبیق با فایروال:
آدرس IP داخلی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT، بر روی IP سرور ابری (آی پی داخلی)انجام دهید.
آدرس IP بیرونی: با انتخاب این گزینه باید تنظیمات قانون فایروال را برای استفاده از قانون NAT، براساس IP اینترنتی خریداری شده (PUBLIC IP) انجام دهید.
نادیده گرفتن: با انتخاب این گزینه بدون در نظر گرفتن فایروال، NAT به صورت خودکار ارتباط را برقرار می کند.
ﮐﻠﯿﻪ ﺣﻘﻮق ﻣﺎدی و ﻣﻌﻨﻮی اﯾﻦ ﺳﺎﯾﺖ ﻣﺘﻌﻠﻖ ﺑﻪ دنیای فناوری آراد ﻣﯽﺑﺎﺷﺪ.
