Skip to content

Перенаправление портов

Перенаправление портов (Port-Forward) - это сетевой сервис, который позволяет посылать внешний входящий трафик к какому-либо TCP или UDP порту с публичного IP-адреса на приватный IP-адрес виртуальных машин. Обычно перенаправление портов используется для того, чтобы открыть определенные порты приложения (например, HTTPS, SSH, RDP) в интернет.

Предупреждение

Проявляйте осторожность и НИКОГДА не открывайте с помощью перенаправления портов в интернет незащищенные приложения (использующие незашифрованные протоколы или защищенные только стандартным паролем).

Перенаправление портов только посылает трафик к IP адресу виртуальной машины, однако Firewall (Security Groups) может блокировать проходящий к машине трафик. Таким образом, требуется еще открыть приватный порт виртуальной машины в приложении Firewall с помощью правила в Security Group.

Перенаправление портов может быть создано несколькими способами:

  • В сервисе Networking в приложении Port-Forward;
  • В сервисе Compute при заказе нового сервиса из каталога, выбирая в поле Advanced Settings > Public Remote Access необходимые протоколы;
  • В сервисе Compute для существующего сервиса, нажимая Сети > Общий доступ из интернета;
  • В сервисе Compute при заказе отдельного сервиса `Port-Forward в каталоге.

Роли:

  • Пользователи с ролью Admin являются ответственными за общую безопасность аккаунта, поэтому они могут просматривать, создавать и удалять перенаправления портов для всего аккаунта.
  • Пользователи с ролью Member могут просматривать, создавать и удалять перенаправления портов только для сервисов, которые им принадлежат.

Примечание

Перенаправление портов можно сконфигурировать только для первичного публичного IP-адреса аккаунта, который был автоматически назначен при регистрации аккаунта.

Создание перенаправления

Во вкладке Port-Forward пользователям сервиса отображается информация о перенаправлении портов для выбранной локации.
Для каждого перенаправления, размещённого в общем списке, отображается следующая информация:

  1. Название - имя PF;
  2. Внешний IP и порт - общедоступный IP-адрес;
  3. Протокол - тип протокола TCP/UDP;
  4. Сервис перенаправления порта;
  5. Внутренний IP и порт - частный IP-адрес ВМ;
  6. Статус перенаправления.

Чтобы создать новое перенапрвление, нажмите на кнопку Создать перенаправление порта.

В появившемся диалоговом окне введите название перенаправления, выберите тип протокола - TCP/UDP, выберите ID сервиса из выпадающего списка, укажите внешний порт, приватный IP-адрес и внутренний порт. Нажмите Создать.