Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページでは
 

例: ネットワークのNAT設定vSRX

この例では、Amazon 仮想プライベート クラウド(Amazon VPC)の vSRX インスタンスの背後にあるすべてのホストを untrust ゾーンの vSRX エグレス インターフェイスの IP アドレスに対して、vSRX NAT を設定する方法を示しています。この設定により、クラウド ネットワークvSRX背後にあるホストがインターネットにアクセスできます。

開始する前に

Amazon VPC 内にインスタンス をインストールvSRXして起動されていることを確認します。

概要

一般的なクラウド構成には、インターネットへのアクセスを許可するホストが含まれますが、クラウドの外部から誰でもホストにアクセスを許可する必要はありません。Amazon VPC 内vSRX使用して、パブリック インターネットNAT Amazon VPC 内のトラフィックを暗号化できます。

構成

設定NAT

手順

手順

仮想インスタンスでNAT設定するには、次vSRXします。

  1. 設定編集モードで vSRX コンソールにログインします(「 デバイスをvSRXする 」をCLI。

  2. 収益インターフェイスの IP アドレスvSRX設定します。

  3. untrustセキュリティ ゾーンを設定します。

  4. trustセキュリティ ゾーンを設定します。

  5. セキュリティ ポリシーを設定します。

  6. 設定NAT。