Ativar o SNAT gerenciado para cargas de trabalho da solução VMware do Azure
Neste artigo, saiba como ativar a SNAT (Tradução de Endereço de Rede de Origem) por meio do serviço SNAT gerenciado pela Solução VMware do Azure para se conectar à Internet de saída.
Um serviço SNAT traduz de um espaço RFC 1918 para a Internet pública para acesso simples à Internet de saída. O ICMP (Internet Control Message Protocol) é desativado por design para que os usuários não possam executar ping em um host da Internet. O serviço SNAT não funciona quando você tem uma rota padrão do Azure.
O serviço SNAT gerenciado na solução VMware do Azure oferece:
- Um serviço SNAT básico com conectividade de saída com a Internet a partir da nuvem privada da sua solução VMware do Azure.
- Um limite de 128.000 conexões simultâneas.
Usando o serviço SNAT gerenciado, você não tem:
- Controle das regras SNAT de saída.
- Controle do endereço IP público usado.
- A capacidade de encerrar o tráfego de entrada iniciado pela Internet.
- A capacidade de visualizar logs de conexão.
Arquitetura de referência
A figura a seguir mostra o acesso à Internet de saída da nuvem privada da Solução VMware do Azure por meio do serviço SNAT gerenciado na Solução VMware do Azure.
Configurar o acesso de saída à Internet usando o serviço SNAT gerenciado
Para configurar o acesso de saída à Internet via SNAT gerenciado, use o portal do Azure:
- Inicie sessão no portal do Azure.
- Procure a Solução VMware do Azure e selecione-a nos resultados da pesquisa.
- Selecione sua nuvem privada Azure VMware Solution.
- No menu de recursos em Rede de carga de trabalho, selecione Conectividade com a Internet.
- Selecione Conectar usando SNAT e, em seguida, selecione Salvar.