Activer la traduction SNAT managée pour les charges de travail Azure VMware Solution
Dans cet article, découvrez comment activer la traduction d’adresses réseau source (SNAT) via le service Azure VMware Solution Managed SNAT pour se connecter à l’Internet sortant.
Un service SNAT traduit d’un espace RFC 1918 vers l’Internet public pour un accès Internet sortant simple. Le protocole ICMP (Internet Control Message Protocol) est désactivé de façon délibérée afin que les utilisateurs ne puissent pas effectuer un test ping sur un hôte Internet. Le service SNAT ne fonctionne pas lorsque vous disposez d’un itinéraire par défaut à partir d’Azure.
Le service SNAT managé dans Azure VMware Solution vous offre les solutions suivantes :
- Un service SNAT de base avec une connectivité Internet sortante à partir de votre cloud privé Azure VMware Solution.
- Une limite de 128 000 connexions simultanées.
À l’aide du service SNAT managé, vous n’avez pas de :
- contrôle sur les règles SNAT sortantes ;
- contrôle de l’adresse IP publique utilisée ;
- capacité a mettre fin au trafic Internet initié par le trafic entrant ;
- capacité à afficher les journaux de connexion.
Architecture de référence
La figure suivante montre l’accès Internet sortant à partir de votre cloud privé Azure VMware Solution via le service SNAT managé dans Azure VMware Solution.
Configurer l’accès Internet sortant à l’aide du service SNAT managé
Pour configurer l’accès Internet sortant via le service SNAT managé, utilisez le portail Azure :
- Connectez-vous au portail Azure.
- Recherchez Azure VMware Solution, puis sélectionnez-la dans les résultats de la recherche.
- Sélectionnez votre cloud privé Azure VMware Solution.
- Dans le menu de ressources, sous Mise en réseau de la charge de travail, sélectionnez Connectivité Internet.
- Sélectionnez Se connecter à l’aide de SNAT, puis Enregistrer.