Разрешенные пары адресов (allowed address pairs)¶
Описание
В текущей реализации такие модули безопасности, как «безопасность портов» (port security) и «группы безопасности» (security group), требуют, чтобы пакеты отправлялись/принимались с порта виртуальной машины, который должен иметь фиксированный IP/MAC-адрес этого порта виртуальной машины. Кроме того, передача L2 и L3 будет пересылать пакеты только в соответствии с этими фиксированными адресами.
«Разрешенные пары адресов» позволяют пользователю проекта указать одну или несколько пар mac_address/ip_address (CIDR), которым разрешено проходить через порт независимо от подсети.
Добавление разрешенной пары адресов
Добавление «разрешенных пар адресов» позволяет указать другие подсети, которым будет разрешено проходить через порт независимо от подсети (в которой был создан порт), например, удаленную подсеть VPN.
Если Вы настраиваете IPsec «Site-to-Site VPN», вам нужно будет разрешить удаленную подсеть, указанную вами в вашей фазе 2 конфигурации.
Чтобы внести дополнительный параметр в настройки сетевого порта и разрешить функционирование NAT, необходимо выполнить следующие шаги:
Примечание
Данные действия необходимо выполнить только для внутренних портов инстанса, выполняющего роль маршрутизатора.
- Перейдем во вкладку «Сеть».
- Найдем там нашу internal-сеть и перейдем в неё, нажав на её название.
- В появившейся форме, перейдем во вкладку «Порты». Далее выберем тот порт, для которого мы хотим внести дополнительную настройку, нажав на его имя.
- Далее перейдем во вкладку «Разрешенные пары адресов»» и нажмем «Добавить разрешенную пару адресов».
- В появившемся окне в поле «IP-адрес или CIDR» введем 0.0.0.0/0, поле «MAC-адрес» оставим пустым, он заполнится автоматически.
- Подтвердим операцию.