Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: vSRX 가상 방화벽 위한 NAT 구성

이 예는 Amazon Virtual Private Cloud(Amazon VPC)의 vSRX 가상 방화벽 인스턴스 뒤에 있는 모든 호스트를 네트워크 주소 변환(NAT)에 대한 vSRX 가상 방화벽 구성하여 신뢰할 수 없는 영역의 vSRX 가상 방화벽 송신 인터페이스의 IP 주소로 구성하는 방법을 보여줍니다. 이러한 구성을 통해 클라우드 네트워크의 vSRX 가상 방화벽 뒤에 있는 호스트가 인터넷에 액세스할 수 있습니다.

시작하기 전에

Amazon VPC에서 vSRX 가상 방화벽 인스턴스를 설치하고 시작했는지 확인합니다.

개요

공통 클라우드 구성에는 인터넷에 대한 액세스 권한을 부여하려는 호스트가 포함되지만 클라우드 외부의 누구도 호스트에 액세스할 수 없도록 하는 것은 아닙니다. Amazon VPC에서 vSRX 가상 방화벽 사용하여 공용 인터넷에서 Amazon VPC 내부 트래픽을 NAT할 수 있습니다.

구성

NAT 구성

절차

단계별 절차

vSRX 가상 방화벽 인스턴스에서 NAT를 구성하려면,

  1. 구성 편집 모드에서 vSRX 가상 방화벽 콘솔에 로그인합니다( CLI를 사용하여 vSRX 구성을 참조하십시오.

  2. vSRX 가상 방화벽 수익 인터페이스에 대한 IP 주소를 설정합니다.

  3. 신뢰할 수 없는 보안 영역을 설정합니다.

  4. 트러스트 보안 영역을 설정합니다.

  5. 보안 정책을 설정합니다.

  6. NAT를 구성합니다.