Włączanie zarządzanego protokołu SNAT dla obciążeń usługi Azure VMware Solution
W tym artykule dowiesz się, jak włączyć translowanie adresów sieciowych źródła (SNAT) za pośrednictwem usługi SNAT zarządzanej przez rozwiązanie Azure VMware Solution w celu nawiązania połączenia z wychodzącym Internetem.
Usługa SNAT tłumaczy się z przestrzeni RFC 1918 do publicznego Internetu w celu uzyskania prostego wychodzącego dostępu do Internetu. Protokół ICMP (Internet Control Message Protocol) jest wyłączany zgodnie z projektem, dzięki czemu użytkownicy nie mogą wysyłać poleceń ping do hosta internetowego. Usługa SNAT nie działa, gdy masz trasę domyślną z platformy Azure.
Zarządzana usługa SNAT w usłudze Azure VMware Solution zapewnia następujące jednostki:
- Podstawowa usługa SNAT z wychodzącą łącznością internetową z chmury prywatnej usługi Azure VMware Solution.
- Limit 128 000 połączeń współbieżnych.
Korzystając z zarządzanej usługi SNAT, nie masz następujących funkcji:
- Kontrola reguł SNAT dla ruchu wychodzącego.
- Kontrola używanego publicznego adresu IP.
- Możliwość przerwania ruchu internetowego zainicjowanego przez ruch przychodzący.
- Możliwość wyświetlania dzienników połączeń.
Architektura odwołań
Na poniższej ilustracji przedstawiono dostęp do Internetu wychodzący z chmury prywatnej usługi Azure VMware Solution za pośrednictwem usługi Managed SNAT w usłudze Azure VMware Solution.
Konfigurowanie wychodzącego dostępu do Internetu przy użyciu zarządzanej usługi SNAT
Aby skonfigurować wychodzący dostęp do Internetu za pośrednictwem zarządzanego protokołu SNAT, użyj witryny Azure Portal:
- Zaloguj się w witrynie Azure Portal.
- Wyszukaj pozycję Azure VMware Solution, a następnie wybierz ją w wynikach wyszukiwania.
- Wybierz chmurę prywatną rozwiązania Azure VMware Solution.
- W menu zasobów w obszarze Sieć obciążenia wybierz pozycję Łączność z Internetem.
- Wybierz Połączenie przy użyciu protokołu SNAT, a następnie wybierz pozycję Zapisz.