Share via

Beheerde SNAT inschakelen voor Azure VMware Solution-workloads

  • Artikel

In dit artikel leert u hoe u SNAT (Source Network Address Translation) inschakelt via de beheerde SNAT-service van Azure VMware Solution om verbinding te maken met uitgaand internet.

Een SNAT-service vertaalt zich van een RFC 1918-ruimte naar het openbare internet voor eenvoudige uitgaande internettoegang. ICMP (Internet Control Message Protocol) is standaard uitgeschakeld, zodat gebruikers geen internethost kunnen pingen. De SNAT-service werkt niet wanneer u een standaardroute van Azure hebt.

De beheerde SNAT-service in Azure VMware Solution biedt u het volgende:

  • Een eenvoudige SNAT-service met uitgaande internetverbinding vanuit uw Azure VMware Solution-privécloud.
  • Een limiet van 128.000 gelijktijdige verbindingen.

Als u de beheerde SNAT-service gebruikt, hebt u het volgende niet :

  • Beheer van uitgaande SNAT-regels.
  • Beheer van het openbare IP-adres dat wordt gebruikt.
  • De mogelijkheid om binnenkomend geïnitieerd internetverkeer te beëindigen.
  • De mogelijkheid om verbindingslogboeken weer te geven.

Referentiearchitectuur

In de volgende afbeelding ziet u internettoegang die uitgaand is van uw Azure VMware Solution-privécloud via de beheerde SNAT-service in Azure VMware Solution.

Diagram met de architectuur van internettoegang tot en met uw Azure VMware Solution-privécloud via een openbaar IP-adres rechtstreeks naar de SNAT-rand.

Uitgaande internettoegang instellen met behulp van de beheerde SNAT-service

Als u uitgaande internettoegang via Managed SNAT wilt instellen, gebruikt u Azure Portal:

  1. Meld u aan bij het Azure-portaal.
  2. Zoek naar Azure VMware Solution en selecteer deze in de zoekresultaten.
  3. Selecteer uw Azure VMware Solution-privécloud.
  4. Selecteer in het resourcemenu onder Workloadnetwerken de optie Internetconnectiviteit.
  5. Selecteer Verbinding maken met behulp van SNAT en selecteer vervolgens Opslaan.

Gerelateerde inhoud