예: vSRX 가상 방화벽 위한 NAT 구성
이 예는 Amazon Virtual Private Cloud(Amazon VPC)의 vSRX 가상 방화벽 인스턴스 뒤에 있는 모든 호스트를 네트워크 주소 변환(NAT)에 대한 vSRX 가상 방화벽 구성하여 신뢰할 수 없는 영역의 vSRX 가상 방화벽 송신 인터페이스의 IP 주소로 구성하는 방법을 보여줍니다. 이러한 구성을 통해 클라우드 네트워크의 vSRX 가상 방화벽 뒤에 있는 호스트가 인터넷에 액세스할 수 있습니다.
시작하기 전에
Amazon VPC에서 vSRX 가상 방화벽 인스턴스를 설치하고 시작했는지 확인합니다.
개요
공통 클라우드 구성에는 인터넷에 대한 액세스 권한을 부여하려는 호스트가 포함되지만 클라우드 외부의 누구도 호스트에 액세스할 수 없도록 하는 것은 아닙니다. Amazon VPC에서 vSRX 가상 방화벽 사용하여 공용 인터넷에서 Amazon VPC 내부 트래픽을 NAT할 수 있습니다.
구성
NAT 구성
절차
단계별 절차
vSRX 가상 방화벽 인스턴스에서 NAT를 구성하려면,
구성 편집 모드에서 vSRX 가상 방화벽 콘솔에 로그인합니다( CLI를 사용하여 vSRX 구성을 참조하십시오.
vSRX 가상 방화벽 수익 인터페이스에 대한 IP 주소를 설정합니다.
set interfaces ge-0/0/0 unit 0 family inet address 10.0.10.197/24 set interfaces ge-0/0/1 unit 0 family inet address 10.0.20.1/24
신뢰할 수 없는 보안 영역을 설정합니다.
set security zones security-zone untrust host-inbound-traffic system-services https set security zones security-zone untrust host-inbound-traffic system-services ssh set security zones security-zone untrust interfaces ge-0/0/0.0
트러스트 보안 영역을 설정합니다.
set security zones security-zone trust host-inbound-traffic system-services https set security zones security-zone trust host-inbound-traffic system-services ssh set security zones security-zone trust host-inbound-traffic system-services ping set security zones security-zone trust interfaces ge-0/0/1.0
보안 정책을 설정합니다.
set security policies from-zone trust to-zone untrust policy test match source-address any set security policies from-zone trust to-zone untrust policy test match destination-address any set security policies from-zone trust to-zone untrust policy test match application any set security policies from-zone trust to-zone untrust policy test then permit
NAT를 구성합니다.
set security nat source rule-set SNAT_RuleSet from zone trust set security nat source rule-set SNAT_RuleSet to zone untrust set security nat source rule-set SNAT_RuleSet rule SNAT_Rule match source-address 0.0.0.0/0 set security nat source rule-set SNAT_RuleSet rule SNAT_Rule then source-nat interface commit