針對 Azure VMware 解決方案 工作負載開啟受控 SNAT

在本文中，瞭解如何透過 Azure VMware 解決方案 受控 SNAT 服務開啟來源網路位址轉換 （SNAT），以連線到輸出因特網。

SNAT 服務會從 RFC 1918 空間轉譯為公用因特網，以進行簡單的輸出因特網存取。 因特網控制訊息通訊協定 （ICMP） 的設計會關閉，讓使用者無法偵測因特網主機。 當您有來自 Azure 的預設路由時，SNAT 服務無法運作。

Azure VMware 解決方案 中的受控 SNAT 服務提供您：

• 具有來自私人雲端 Azure VMware 解決方案 輸出因特網連線的基本 SNAT 服務。
• 128,000 個並行連線的限制。

藉由使用受控 SNAT 服務，您 沒有 ：

• 控制輸出 SNAT 規則。
• 控制所使用的公用IP位址。
• 能夠終止輸入起始的因特網流量。
• 檢視連線記錄的功能。

參考架構

下圖顯示透過 Azure VMware 解決方案 中的受控 SNAT 服務，從 Azure VMware 解決方案 私人雲端輸出的因特網存取。

使用受控 SNAT 服務設定輸出因特網存取

若要透過受控 SNAT 設定輸出因特網存取，請使用 Azure 入口網站：

1. 登入 Azure 入口網站。
2. 搜尋 Azure VMware 解決方案，然後在搜尋結果中加以選取。
3. 選取您的 Azure VMware 解決方案 私人雲端。
4. 在 [工作負載網络] 底下的 [資源] 功能表上，選取 [因特網連線]。
5. 選取 [使用 SNAT 連線]，然後選取 [儲存]。

相關內容

• 因特網聯機設計考慮
• 為 NSX-T 資料中心開啟 NSX-T Edge 節點的公用 IP 位址
• 設定預設因特網路由或停用因特網存取