Для разрешения виртуальным серверам подключатся в интернет добавить разрешающее (Allow) правило в Firewall. В данном примере создаем разрешающее правило доступа для всех внтуренних интерфейсов на все внешние интерфейсы

1. Перейдите в нужный датацентр (Datacenter)

2. Перейдите в Networking и выберите Edge. И нажмите на внешний интерфейс, в данном случае gw_public_01

3. В открывшемся окне выберите Services.

4. В открывшемся окне на вкладке Firewall добавьте нужное вам правило,  нажав на +

- Задайте имя правила в поле Name (например, internet_traffic)

- в поле Source укажите для каких объектов действует правило. Объекты - подсети, отдельные IP, интерфейсы. В данном примере мы разрешаем для все внутренних интерфесов (Internal). Для этого наведите на поле Source и нажмите +

- Выберите Internal и нажмите -> и кнопку Keep

- в поле Destination к каким объектам разрешает правило подключаться. Объекты - подсети, отдельные IP, интерфейсы. В данном примере мы разрешаем для все внешних интерфесов (External). Для этого наведите на поле Destination и нажмите +

- Выберите External и нажмите -> и кнопку Keep

- в поле Service укажите протокол и порты для этого правила. В данном примере мы разрешаем доступ ко всем протоколам any.

- поле Action укажите это правила разрешающее (Accept) или запрещающее (Deny)

- в поле Enable logging, если нужно логировать работу этого правила, отметьте чек-бокс

После того как параметры правила заданы нужно сохранить нажав Save changes

Нужно еще добавить правило в SNAT