예: vSRX용 NAT 구성
이 예에서는 Amazon VPC(Amazon Virtual Private Cloud)의 vSRX 인스턴스 뒤에 있는 모든 호스트를 언트러스트 존의 vSRX 송신 인터페이스의 IP 주소로 구성하는 방법을 보여줍니다. 이 구성을 통해 클라우드 네트워크의 vSRX 뒤에 있는 호스트가 인터넷에 액세스할 수 있습니다.
시작하기 전에
Amazon VPC에서 vSRX 인스턴스를 설치하고 시작했는지 확인합니다.
개요
공통 클라우드 구성에는 인터넷에 대한 액세스 권한을 부여하려는 호스트가 포함되어 있지만, 클라우드 외부의 누구도 호스트에 액세스하는 것을 원치 않습니다. Amazon VPC에서 vSRX를 사용하여 공용 인터넷에서 Amazon VPC 내부의 트래픽을 NAT로 전송할 수 있습니다.
구성
NAT 구성
절차
단계별 절차
vSRX 인스턴스에서 NAT를 구성하려면 다음을 수행합니다.
구성 편집 모드에서 vSRX 콘솔에 로그인합니다( CLI를 사용하여 vSRX 구성 참조)
vSRX 수익 인터페이스를 위한 IP 주소를 설정합니다.
set interfaces ge-0/0/0 unit 0 family inet address 10.0.10.197/24 set interfaces ge-0/0/1 unit 0 family inet address 10.0.20.1/24
신뢰할 수 없는 보안 존을 설정합니다.
set security zones security-zone untrust host-inbound-traffic system-services https set security zones security-zone untrust host-inbound-traffic system-services ssh set security zones security-zone untrust interfaces ge-0/0/0.0
트러스트 보안 존을 설정합니다.
set security zones security-zone trust host-inbound-traffic system-services https set security zones security-zone trust host-inbound-traffic system-services ssh set security zones security-zone trust host-inbound-traffic system-services ping set security zones security-zone trust interfaces ge-0/0/1.0
보안 정책을 설정합니다.
set security policies from-zone trust to-zone untrust policy test match source-address any set security policies from-zone trust to-zone untrust policy test match destination-address any set security policies from-zone trust to-zone untrust policy test match application any set security policies from-zone trust to-zone untrust policy test then permit
NAT를 구성합니다.
set security nat source rule-set SNAT_RuleSet from zone trust set security nat source rule-set SNAT_RuleSet to zone untrust set security nat source rule-set SNAT_RuleSet rule SNAT_Rule match source-address 0.0.0.0/0 set security nat source rule-set SNAT_RuleSet rule SNAT_Rule then source-nat interface commit