Activación de SNAT administrado para cargas de trabajo de Azure VMware Solution
En este artículo, aprenderá a activar la traducción de direcciones de red de origen (SNAT) a través del servicio SNAT administrado de Azure VMware Solution para conectarse a un entorno de salida a Internet.
Un servicio SNAT traduce de un espacio RFC 1918 a la red pública de Internet para un acceso de salida sencillo a Internet. El Protocolo de mensajes de control de Internet (ICMP) está desactivado por diseño, para que los usuarios no puedan hacer ping a un host de Internet. El servicio SNAT no funcionará si usted tiene una ruta predeterminada de Azure.
El servicio SNAT administrado en Azure VMware Solution proporciona lo siguiente:
- Un servicio SNAT básico con conectividad de salida a Internet desde la nube privada de Azure VMware Solution.
- Un límite de 128 000 conexiones simultáneas.
Con el servicio SNAT administrado, no dispone de:
- Control de las reglas SNAT de salida.
- Control de la dirección IP pública usada.
- Capacidad para finalizar el tráfico iniciado de entrada a Internet.
- Capacidad para ver los registros de conexión.
Arquitectura de referencia
En la ilustración siguiente se muestra el acceso a Internet que sale de la nube privada de Azure VMware Solution a través del servicio SNAT administrado en Azure VMware Solution.
Configuración del acceso de salida a Internet mediante el servicio SNAT administrado
Para configurar el acceso de salida a Internet mediante SNAT administrado, use Azure Portal:
- Inicie sesión en Azure Portal.
- Busque Azure VMware Solution y selecciónelo en los resultados de la búsqueda.
- Seleccione su nube privada de Azure VMware Solution.
- En el menú de recursos, en Redes de carga de trabajo, seleccione Conectividad de Internet.
- Seleccione Conectar utilizando SNAT y Guardar.