# Налаштування Edge Gateway

Edge Gateway є маршрутизатором для керування правилами NAT та Firewall (за потреби). Розберемо кілька сценаріїв використання та налаштування.

##### Сценарій 1

Необхідно надати ВМ доступ в мережу Інтернет. Доступ ззовні не потрібен.

<p class="callout info">**Умови**: Наявність Edge Gateway, зовнішної IP, маршрутизованої мережі (**Routed**) підключеної до Edge Gateway.</p>

Маємо 1 маршрутизовану (**Routed**) мережу з адресацією 192.168.0.0/24. До мережі підключені 2 ВМ.

- ВМ-01 - 192.168.0.2
- ВМ-02 - 192.168.0.3

Переходимо в меню Edges та обираємо необхідний Edge Gateway

[![Screenshot 2025-08-04 at 10.20.45.png](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/scaled-1680-/WvqCAkJvfWr0aK9j-screenshot-2025-08-04-at-10-20-45.png)](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/WvqCAkJvfWr0aK9j-screenshot-2025-08-04-at-10-20-45.png)

Далі обираємо пункт меню - NAT

Та створюємо необхідні правила. В данному сценарії нам необхідно створити правило SNAT.

[![Screenshot 2025-08-04 at 10.24.33.png](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/scaled-1680-/8Ezqw8YWU9m9SGlv-screenshot-2025-08-04-at-10-24-33.png)](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/8Ezqw8YWU9m9SGlv-screenshot-2025-08-04-at-10-24-33.png)

- Name - SNAT-01
- NAT Action - SNAT
- External IP - або обрати в меню, або подивитись в Networking - IP Spaces - Public\_prod - Floating IPs та внести вручну.
- Internal IP - 192.168.0.0/24 або іншу якщо ви створили мережу з іншою адресацією.

Internal IP може бути вказана як одна там і вся мережа.

[![Screenshot 2025-08-04 at 10.31.23.png](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/scaled-1680-/YIwQItLAMJezrd8F-screenshot-2025-08-04-at-10-31-23.png)](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/YIwQItLAMJezrd8F-screenshot-2025-08-04-at-10-31-23.png)

В данному випадку всі ВМ підключені до мережі 192.168.0.0/24 будуть мати доступ жо мережі Internet. Як що доступ потрібен тільки окрмим ВМ, то треба вказати в правилі конкретну IP адресу. Наприклад 192.168.0.2/32. Тоді тільки ВМ-01 буде мати доступ до Internet, а ВМ-02 не буде.

<p class="callout warning">Не забувайте про Firewall</p>

##### Сценарій 2

Необходно дозволити підключатись до ВМ з мережі Internet. Наприклад у нас є необхідність підключатись до ВМ-01 та ВМ-02 по протоколу SSH.

Для цього нам необхідно створити правило DNAT.

[![Screenshot 2025-08-04 at 10.55.31.png](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/scaled-1680-/5a3aSxz7j2XPtIpb-screenshot-2025-08-04-at-10-55-31.png)](https://docs.eurocloud.datagroup.ua/uploads/images/gallery/2025-08/5a3aSxz7j2XPtIpb-screenshot-2025-08-04-at-10-55-31.png)

- Name - назва правила
- NAT Action - DNAT
- External IP - тут вже треба внести адресу руками, бо якщо ви вже один раз обрали з випадаючого меню, то там більше не можна обрати (логіка VMware)
- External Port - порт на який будуть приходити зовнішні запити на підключення. Для кожного правила повинен бути окремий.
- Internal IP - адреса ВМ до котрої необхідне підключення
- Application - порт ВМ, в нашому випадку SSH (порт 22).

Після цього при підключенні на 80.239.186.135 порт 2202 ви портпате на ВМ-01

<p class="callout warning">Не забувайте про Firewall</p>