Attivare SNAT gestito per carichi di lavoro soluzione Azure VMware

Questo articolo illustra come attivare SNAT (Source Network Address Translation) tramite il servizio SNAT gestito soluzione Azure VMware per connettersi a Internet in uscita.

Un servizio SNAT si traduce da uno spazio RFC 1918 a Internet pubblico per un accesso Internet in uscita semplice. Internet Control Message Protocol (ICMP) è disattivato dalla progettazione in modo che gli utenti non possano effettuare il ping di un host Internet. Il servizio SNAT non funziona quando si dispone di una route predefinita da Azure.

Il servizio SNAT gestito in soluzione Azure VMware offre:

  • Un servizio SNAT di base con connettività Internet in uscita dal cloud privato soluzione Azure VMware.
  • Limite di 128.000 connessioni simultanee.

Usando il servizio SNAT gestito, non si dispone di:

  • Controllo delle regole SNAT in uscita.
  • Controllo dell'indirizzo IP pubblico usato.
  • Possibilità di terminare il traffico Internet avviato in ingresso.
  • Possibilità di visualizzare i log di connessione.

Architettura di riferimento

La figura seguente illustra l'accesso a Internet in uscita dal cloud privato soluzione Azure VMware tramite il servizio SNAT gestito in soluzione Azure VMware.

Diagramma che mostra l'architettura dell'accesso a Internet da e verso il cloud privato soluzione Azure VMware tramite indirizzo IP pubblico direttamente al perimetro SNAT.

Configurare l'accesso a Internet in uscita usando il servizio SNAT gestito

Per configurare l'accesso a Internet in uscita tramite SNAT gestito, usare il portale di Azure:

  1. Accedere al portale di Azure.
  2. Cercare soluzione Azure VMware e quindi selezionarlo nei risultati della ricerca.
  3. Selezionare il cloud privato soluzione Azure VMware.
  4. Nel menu delle risorse in Rete del carico di lavoro selezionare Connettività Internet.
  5. Selezionare Connessione usando SNAT e quindi selezionare Salva.