Потребни NAT правила
За да се овозможи комуникација од приватната мрежа во VDC до приватната мрежа на корисникот потребно е да се дефинира NO SNAT правило со следните параметри:
- Interface Type: NO SNAT
- Internal IP: Приватна мрежа во VDC (поединечна IP адреса или subnet)
- Destination Address: Приватна мрежа на корисник
- Priority: 0
- Firewall Match: Match Internal Address
Важна напомена: Доколку во NAT правилата е дефинирано default SNAT правило со External IP Any и Internal IP целата приватна мрежа, потребно е да се намали приоритетот на ова правило (пример од 0 на 10) за да се аплицира NO SNAT правилото за податочната мрежа
Потребно Firewall правило
За да се пропушти сообраќајот од приватната мрежа на корисникот кон приватната мрежа во VDC, и обратно, потребно е да се конфигурира firewall правило со следните параметри:
- Application: Any
- Source: Приватната мрежа од VDC и приватна мрежа на корисник (како subnet, ранг, поединечна IP адреса)
- Destination: Приватната мрежа од VDC и приватна мрежа на корисник (како subnet, ранг, поединечна IP адреса)
- Action: Allow
- IP Protocol: IPv4
Напомена: Истото правило може да се подели во две посебни правила. Доколку веќе постои firewall правило за дозволување на интернет од приватната мрежа каде Destination е Any, истото правило ќе важи и кој приватната мрежа на корисник и нема потреба за експлицитно правило од приватната мрежа во VDC.
Покрај оваа конфигурација, потребна е дополнителна конфигурација од страна на систем администраторите на neoCloud. Доколку има потреба, отворете ново барање за поддршка во Support Center.