Ativar o SNAT gerenciado para cargas de trabalho da solução VMware do Azure

Neste artigo, saiba como ativar a SNAT (Tradução de Endereço de Rede de Origem) por meio do serviço SNAT gerenciado pela Solução VMware do Azure para se conectar à Internet de saída.

Um serviço SNAT traduz de um espaço RFC 1918 para a Internet pública para acesso simples à Internet de saída. O ICMP (Internet Control Message Protocol) é desativado por design para que os usuários não possam executar ping em um host da Internet. O serviço SNAT não funciona quando você tem uma rota padrão do Azure.

O serviço SNAT gerenciado na solução VMware do Azure oferece:

• Um serviço SNAT básico com conectividade de saída com a Internet a partir da nuvem privada da sua solução VMware do Azure.
• Um limite de 128.000 conexões simultâneas.

Usando o serviço SNAT gerenciado, você não tem:

• Controle das regras SNAT de saída.
• Controle do endereço IP público usado.
• A capacidade de encerrar o tráfego de entrada iniciado pela Internet.
• A capacidade de visualizar logs de conexão.

Arquitetura de referência

A figura a seguir mostra o acesso à Internet de saída da nuvem privada da Solução VMware do Azure por meio do serviço SNAT gerenciado na Solução VMware do Azure.

Configurar o acesso de saída à Internet usando o serviço SNAT gerenciado

Para configurar o acesso de saída à Internet via SNAT gerenciado, use o portal do Azure:

1. Inicie sessão no portal do Azure.
2. Procure a Solução VMware do Azure e selecione-a nos resultados da pesquisa.
3. Selecione sua nuvem privada Azure VMware Solution.
4. No menu de recursos em Rede de carga de trabalho, selecione Conectividade com a Internet.
5. Selecione Conectar usando SNAT e, em seguida, selecione Salvar.

Conteúdos relacionados

• Considerações sobre o design da conectividade com a Internet
• Ativar endereços IP públicos em um nó de borda NSX-T para o data center NSX-T
• Definir uma rota de Internet padrão ou desativar o acesso à Internet