Настройка правил SNAT и DNAT
Для выхода из локальной сети в Интернет настраиваем SNAT. Первым дело нам нужно посмотреть диапазон внешних IP-адресов, который нам доступен. Для этого нажимаем на кнопку меню
Выбираем раздел Datacenters и далее нажимаем на виртуальный Дата-центр (на примере VDC-CLIENT)
Переходим во вкладку Edge и кликаем на нужный Edge (на примере EDGE-CLIENT)
Наблюдаем нужную информацию в окне Sub-Allocate IP Pools. Запоминаем выданный IP адрес (на примере 185.31.133.150), он понадобится для создания правил NAT и Firewall
Нажимаем на Configure Services
В появившемся окне настроек Edge Gateway выбираем вкладку NAT и нажимаем
Видим перед собой новое окно Add SNAT Rule:
осуществляться выход в Интернет. Нажмите что бы выбрать доступный внешний IP адрес;
Нажмите для создания правила
Теперь создаем правило DNAT, для того чтобы предоставлять свои сервисы в Интернет.
Во вкладке NAT окна настроек Edge Gateway, нажимаем Видим перед собой новое окно Add DNAT Rule:
что бы выбрать доступный внешний IP адрес.
Нажмите для создания правила
Вы можете создавать необходимое количество правил (до 2000)
Далее необходимо сконфигурировать Firewall
Выберите вкладку Firewall окна настроек Edge Gateway
По умолчанию в правиле default rule for ingress traffic выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Вам нужно добавить разрешающие правила
Нажимаем и видим созданное правило (New Rule).

или провести расширенную настройку нажав на кнопку
.

.
Protocol TCP, UPD, ICMP или Any.
Если выбран протокол TCP или UPD укажите Destination Port (указывайте тот порт, на который вы, например настроили трансляцию адресов в правиле DNAT, например 3389 для RDP)
Если выбран ICMP или Any, то дополнительная настройка портов будет недоступна. Подтвердите конфигурацию нажав на
Вы можете создавать необходимое количество правил (до 2000) с необходимым действием (разрешающим или запрещающим)