Перенаправление портов¶
Перенаправление портов (Port-Forward) - это сетевой сервис, который позволяет посылать внешний входящий трафик к какому-либо TCP или UDP порту с публичного IP-адреса на приватный IP-адрес виртуальных машин. Обычно перенаправление портов используется для того, чтобы открыть определенные порты приложения (например, HTTPS, SSH, RDP) в интернет.
Предупреждение
Проявляйте осторожность и НИКОГДА не открывайте с помощью перенаправления портов в интернет незащищенные приложения (использующие незашифрованные протоколы или защищенные только стандартным паролем).
Перенаправление портов только посылает трафик к IP адресу виртуальной машины, однако Firewall (Security Groups) может блокировать проходящий к машине трафик. Таким образом, требуется еще открыть приватный порт виртуальной машины в приложении Firewall с помощью правила в Security Group.
Перенаправление портов может быть создано несколькими способами:
- В сервисе
Networkingв приложенииPort-Forward; - В сервисе
Computeпри заказе нового сервиса из каталога, выбирая в полеAdvanced Settings > Public Remote Accessнеобходимые протоколы; - В сервисе
Computeдля существующего сервиса, нажимаяСети > Общий доступ из интернета; - В сервисе
Computeпри заказе отдельного сервисаPort-Forwardв каталоге.
Примечание
Перенаправление портов можно сконфигурировать только для первичного публичного IP-адреса аккаунта, который был автоматически назначен при регистрации аккаунта.
Создание перенаправления¶
Во вкладке Port-Forward пользователям сервиса отображается информация о перенаправлении портов для выбранной локации.
Для каждого перенаправления, размещённого в общем списке, отображается следующая информация:
Название- имя PF;Внешний IP и порт- общедоступный IP-адрес;Протокол- тип протокола TCP/UDP;Сервисперенаправления порта;Внутренний IP и порт- частный IP-адрес ВМ;Статусперенаправления.
Чтобы создать новое перенаправление, нажмите на кнопку Создать перенаправление порта.
В появившемся диалоговом окне введите название перенаправления, выберите тип протокола - TCP/UDP, выберите ID сервиса из выпадающего списка, укажите внешний порт, приватный IP-адрес и внутренний порт. Нажмите Создать.
Роли и права¶
- Пользователи с ролью
Adminявляются ответственными за общую безопасность аккаунта, поэтому они могут просматривать, создавать и удалятьперенаправления портовдля всего аккаунта. - Пользователи с ролью
Memberмогут просматривать, создавать и удалятьперенаправления портовтолько для сервисов, которые им принадлежат.
| Действие | Member | Admin | Billing | Operator | Owner |
|---|---|---|---|---|---|
| Просмотр перенаправления портов | ✔ only own | ✔ | ✔ only own | ✔ | ✔ |
| Создание перенаправления портов | ✔ | ✔ | ✔ | ✔ | ✔ |
| Удаление перенаправления портов | ✔ only own | ✔ | ✔ only own | ✔ | ✔ |