Включение управляемого SNAT для рабочих нагрузок Решение Azure VMware

В этой статье вы узнаете, как включить преобразование сетевых адресов источника (SNAT) через службу управляемого SNAT Решение Azure VMware для подключения к исходящему Интернету.

Служба SNAT преобразуется из пространства RFC 1918 в общедоступный Интернет для простого исходящего доступа к Интернету. Протокол сообщений управления интернетом (ICMP) отключен путем проектирования, чтобы пользователи не могли получать связь с интернет-узлом. Служба SNAT не работает, если у вас есть маршрут по умолчанию из Azure.

Служба управляемого SNAT в Решение Azure VMware предоставляет следующие возможности:

• Базовая служба SNAT с исходящим подключением к Интернету из вашего Решение Azure VMware частного облака.
• Ограничение в 128 000 одновременных подключений.

С помощью управляемой службы SNAT у вас нет :

• Управление правилами SNAT для исходящего трафика.
• Управление используемым общедоступным IP-адресом.
• Возможность прекращения входящего трафика, инициированного интернет-трафиком.
• Возможность просматривать журналы подключений.

Эталонная архитектура

На следующем рисунке показан исходящий доступ к Интернету из частного облака Решение Azure VMware через управляемую службу SNAT в Решение Azure VMware.

Настройка исходящего доступа к Интернету с помощью управляемой службы SNAT

Чтобы настроить исходящий доступ к Интернету с помощью управляемого SNAT, используйте портал Azure:

1. Войдите на портал Azure.
2. Найдите Решение Azure VMware и выберите его в результатах поиска.
3. Выберите Решение Azure VMware частное облако.
4. В меню ресурсов в разделе "Сеть рабочей нагрузки" выберите подключение к Интернету.
5. Выберите Подключение с помощью SNAT и нажмите кнопку "Сохранить".

Связанный контент

• Рекомендации по проектированию подключения к Интернету
• Включение общедоступных IP-адресов в узел NSX-T Edge для центра обработки данных NSX-T
• Установка маршрута по умолчанию или отключение доступа к Интернету