Потребни NAT правила
За да се овозможи комуникација од приватната мрежа до податочната мрежа потребно е да се дефинира SNAT правило со следните параметри:
- Interface Type: SNAT
- External IP: IP адреса од податочна мрежа
- Internal IP: Приватна мрежа (поединечна IP адреса или subnet)
- Destination IP: Податочната мрежа (поединечна IP адреса или subnet)
- Priority: 0
- Firewall Match: Match Internal Address
Важна напомена: доколку во NAT правилата е дефинирано default SNAT правило со External IP Any и Internal IP целата приватна мрежа, потребно е да се намали приоритетот на ова правило (пример од 0 на 10) за да се аплицира SNAT правилото за податочната мрежа.
Потребно Firewall правило
За да се пропушти сообраќајот од приватната мрежа кон податочната мрежа преку NAT правилото, потребно е да се конфигурира firewall правило со следните параметри:
- Application: Any
- Source: Приватната мрежа (како subnet, ранг, поединечна IP адреса или како објект од Security Group)
- Destination: Податочната мрежа (како subnet, ранг или поединечна IP адреса)
- Action: Allow
- IP Protocol: IPv4
Напомена: доколку веќе постои firewall правило за дозволување на интернет од приватната мрежа каде Destination е Any, истото правило ќе важи и кон податочната мрежа и нема потреба од експлицитно правило.
