Перенаправление портов
Перенаправление (проброс) портов через NAT требуется для обеспечения доступа к виртуальной машине извне. Например, вы можете создать соответствующие правила для подключения к виртуальной машине по протоколу RDP или SSH, открыть доступ к веб-сайту или приложению.
Для настройки проброса портов:
1) Выберите VEG, к которому подключена сеть дата-центра. Нажмите правой кнопкой и выберите Edge Gateway Services…
2) Во вкладке NAT нажмите Add DNAT, чтобы создать правило DNAT, которое позволит подключаться к VM во внутренней сети, используя внешний IP адрес VEG. В окне настройки правила укажите:
Applied on – внешняя сеть, подключенная к VEG (См. «Настройка VEG для доступа в интернет» п. 2)
Description – введите описание. Это поможет вам в будущем понять, для чего было создано правило.
Original (External) IP/range – укажите внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2)
Translated (Internal) IP/range – укажите IP адрес виртуальной машины, к которой нужно подключаться.
Protocol – укажите используемый протокол: TCP или UDP. Также доступен вариант TCP & UDP, в этом случае будет перенаправлен TCP и UDP порт.
Original port – укажите порт, который будет доступен снаружи. В целях безопасности рекомендуется использовать порты отличные от портов по умолчанию. Например, для протокола RDP используется TCP порт 3389. В поле Original port можно указать 53389.
Translated port – укажите порт, к которому нужно подключиться на виртуальной машине. Для протокола RDP используется TCP порт 3389.
Нажмите ОК для сохранения настроек.

3) Перейдите на вкладку Firewall и нажмите Add. Для создания правила укажите:
Name – название правила.
Source – укажите адрес с которого вы планируете подключаться. Чтобы разрешить подключение с любого адреса, используйте значение any.
Source port – используйте значение any.
Destination – внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2).
Destination port – то же значение что и в поле «Original port» п. 2.
Protocol - укажите используемый протокол: TCP или UDP. Также доступен вариант TCP & UDP или ANY.
Action – Allow.
Нажмите OK для добавления правила.