欢迎来到天翼云!
安全 >  云下一代防火墙  操作指导  配置内网访问外网的SNAT策略
配置内网访问外网的SNAT策略

1)在云下一代防火墙安全产品上配置一条访问控制策略(此处配置的为全通策略)。由于全通策略缺乏一定的安全性,所以在客户业务运行正常的情况下,还请自行根据需求更换为明细的安全策略,如果采用全通策略,请直接略过明细的安全策略配置步骤。

2)在云下一代防火墙安全产品上配置SNAT策略,对应拓扑中的三台服务器,这里将出流量源地址转换成出接口 IP(云下一代防火墙安全产品e0/0 接口地址)。

3)明细的安全策略配置:设置SNAT的安全策略,放行内网访问外网的数据流量

4)关闭所创建云下一代防火墙安全产品的源/目的检查(点击弹性云服务器名称进入网卡选项)

5)在虚拟私有云(VPC)内的所有服务器上修改网关,网关指向云下一代防火墙安全产品

6)验证 SNAT 策略,配置完 SNAT 后服务器可以访问外网

©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001 


TOP

获取帮助

咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
合作热线
  • 400-810-9889
客服邮箱
  • service@chinatelecom.cn
备案邮箱
  • beian_ctyun@chinatelecom.cn