Включите управляемый SNAT для рабочих нагрузок Azure VMware Solution

В этой статье вы узнаете, как включить преобразование сетевых адресов источника (SNAT) с помощью службы Azure VMware Solution Managed SNAT для подключения к исходящему Интернету.

Служба SNAT преобразуется из пространства RFC 1918 в общедоступный Интернет для простого исходящего доступа к Интернету. Протокол управления сообщениями в интернете (ICMP) отключается по замыслу, чтобы пользователи не могли пинговать интернет-узел. Служба SNAT не работает при наличии маршрута по умолчанию из Azure.

Служба управляемого SNAT в Azure VMware Solution предоставляет следующие возможности:

  • Базовая служба SNAT с исходящим подключением к Интернету из вашего Azure VMware Solution частного облака.
  • Ограничение в 128 000 одновременных подключений.

Используя управляемую службу SNAT, вы не имеете:

  • Управление правилами SNAT для исходящего трафика.
  • Управление используемым общедоступным IP-адресом.
  • Возможность прекращения входящего интернет-трафика.
  • Возможность просматривать журналы подключений.

Эталонная архитектура

На следующем рисунке показан исходящий доступ к Интернету из частного облака Azure VMware Solution через управляемую службу SNAT в Azure VMware Solution.

Диаграмма показывает архитектуру доступа в Интернет к частному облаку Azure VMware Solution и из него, используя общедоступный IP-адрес, непосредственно к SNAT edge.

Настройка исходящего доступа к Интернету с помощью службы управляемого SNAT

Чтобы настроить исходящий доступ к Интернету с помощью управляемого SNAT, используйте портал Azure:

  1. Войдите на портал Azure.
  2. Найдите Azure VMware Solution и выберите его в результатах поиска.
  3. Выберите ваше Azure VMware Solution частное облако.
  4. В меню ресурсов в разделе Сеть для рабочих нагрузок выберите Подключение к Интернету.
  5. Выберите Подключение с помощью SNAT и нажмите Сохранить.

Связанный контент

  • Last updated on