Azure VMware Solution ワークロードのマネージド SNAT を有効にする
この記事では、Azure VMware Solution マネージド SNAT サービス経由でソース ネットワーク アドレス変換 (SNAT) を有効にしてアウトバウンド インターネットに接続する方法を学習します。
SNAT サービスは、簡単なアウトバウンド インターネット アクセスのために RFC 1918 空間からパブリック・インターネットへの変換を行います。 仕様上、ユーザーがインターネット ホストに ping を実行できないように、インターネット制御メッセージ プロトコル (ICMP) はオフになります。 Azure からの既定ルートがある場合、SNAT サービスは機能しません。
Azure VMware Solution のマネージド SNAT サービスは以下のものを提供します。
- Azure VMware Solution プライベート クラウドからのアウトバウンド インターネット接続を備えた基本的な SNAT サービス。
- 128,000 個に制限されたコンカレント接続。
マネージド SNAT サービスの使用によって、以下のものは提供 "されません"。
- アウトバウンド SNAT 規則の制御。
- 使用されるパブリック IP アドレスの制御。
- インバウンドによって開始されたインターネット トラフィックを終了する機能。
- 接続ログを表示する機能。
リファレンス アーキテクチャ
次の図は、Azure VMware Solution のマネージド SNAT サービスを介した Azure VMware Solution プライベート クラウドからのアウトバウンドのインターネット アクセスを示しています。
マネージド SNAT サービスを使用してアウトバウンド インターネット アクセスを設定する
マネージド SNAT を介したアウトバウンド インターネット アクセスを設定するには、Azure portal を使用して以下を実行します。
- Azure portal にサインインします。
- Azure VMware Solution を検索して、検索結果でそれを選択します。
- Azure VMware Solution プライベート クラウドを選択します。
- [ワークロード ネットワーク] の下のリソース メニューで、[インターネット接続] を選択します。
- [SNAT を使用して接続] を選択した後、[保存] を選択します。