你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 Azure VMware 解决方案工作负荷启用托管 SNAT

本文介绍如何通过 Azure VMware 解决方案托管 SNAT 服务启用源网络地址转换 (SNAT),以连接到出站 Internet。

SNAT 服务从 RFC 1918 空间转换为公共 Internet,以便进行简单的出站 Internet 访问。 Internet 控制消息协议 (ICMP) 设计关闭,因此用户无法 Ping Internet 主机。 当你有来自 Azure 的默认路由时,SNAT 服务不起作用。

Azure VMware 解决方案中的托管 SNAT 服务可提供以下内容:

  • 一个基本的 SNAT 服务,从 Azure VMware 解决方案私有云建立出站 Internet 连接。
  • 并发连接数限制为 128,000。

通过使用托管 SNAT 服务,你无法

  • 控制出站 SNAT 规则。
  • 控制已使用的公共 IP 地址。
  • 终止入站发起的 Internet 流量。
  • 查看连接日志。

参考体系结构

下图显示了通过 Azure VMware 解决方案的托管 SNAT 服务从 Azure VMware 解决方案私有云出站的 Internet 访问。

显示通过公共 IP 地址直接访问 NSX Edge 的 Azure VMware 解决方案私有云的 Internet 访问权限体系结构的示意图。

使用托管 SNAT 服务设置出站 Internet 访问

如要通过托管 SNAT 设置出站 Internet 访问,请使用 Azure 门户:

  1. 登录 Azure 门户。
  2. 搜索 Azure VMware 解决方案,然后在搜索结果中选择它。
  3. 选择你的 Azure VMware 解决方案私有云。
  4. 在“工作负荷网络”的资源菜单下,选择“Internet 连接”
  5. 选择“使用 SNAT 进行连接”,然后选择“保存”