例: ネットワークのNAT設定vSRX
この例では、Amazon 仮想プライベート クラウド(Amazon VPC)の vSRX インスタンスの背後にあるすべてのホストを untrust ゾーンの vSRX エグレス インターフェイスの IP アドレスに対して、vSRX NAT を設定する方法を示しています。この設定により、クラウド ネットワークvSRX背後にあるホストがインターネットにアクセスできます。
開始する前に
Amazon VPC 内にインスタンス をインストールvSRXして起動されていることを確認します。
概要
一般的なクラウド構成には、インターネットへのアクセスを許可するホストが含まれますが、クラウドの外部から誰でもホストにアクセスを許可する必要はありません。Amazon VPC 内vSRX使用して、パブリック インターネットNAT Amazon VPC 内のトラフィックを暗号化できます。
構成
設定NAT
手順
手順
仮想インスタンスでNAT設定するには、次vSRXします。
設定編集モードで vSRX コンソールにログインします(「 デバイスをvSRXする 」をCLI。
収益インターフェイスの IP アドレスvSRX設定します。
set interfaces ge-0/0/0 unit 0 family inet address 10.0.10.197/24 set interfaces ge-0/0/1 unit 0 family inet address 10.0.20.1/24
untrustセキュリティ ゾーンを設定します。
set security zones security-zone untrust host-inbound-traffic system-services https set security zones security-zone untrust host-inbound-traffic system-services ssh set security zones security-zone untrust interfaces ge-0/0/0.0
trustセキュリティ ゾーンを設定します。
set security zones security-zone trust host-inbound-traffic system-services https set security zones security-zone trust host-inbound-traffic system-services ssh set security zones security-zone trust host-inbound-traffic system-services ping set security zones security-zone trust interfaces ge-0/0/1.0
セキュリティ ポリシーを設定します。
set security policies from-zone trust to-zone untrust policy test match source-address any set security policies from-zone trust to-zone untrust policy test match destination-address any set security policies from-zone trust to-zone untrust policy test match application any set security policies from-zone trust to-zone untrust policy test then permit
設定NAT。
set security nat source rule-set SNAT_RuleSet from zone trust set security nat source rule-set SNAT_RuleSet to zone untrust set security nat source rule-set SNAT_RuleSet rule SNAT_Rule match source-address 0.0.0.0/0 set security nat source rule-set SNAT_RuleSet rule SNAT_Rule then source-nat interface commit