例:vSRX仮想ファイアウォールのNATの設定
この例では、Amazon Virtual Private Cloud(Amazon VPC)の vSRX 仮想ファイアウォール インスタンスの背後にあるすべてのホストを untrust ゾーンの vSRX 仮想ファイアウォールエグレス インターフェイスの IP アドレスに NAT に設定する方法を示します。この設定により、クラウドネットワークのvSRX仮想ファイアウォールの背後にあるホストがインターネットにアクセスできるようになります。
始める前に
Amazon VPC に vSRX 仮想ファイアウォール インスタンスをインストールして起動したことを確認します。
概要
一般的なクラウド構成には、インターネットへのアクセスを許可するホストが含まれますが、クラウドの外部の誰もホストにアクセスできないようにします。Amazon VPC の vSRX 仮想ファイアウォールを使用して、パブリック インターネットから Amazon VPC 内の NAT トラフィックにアクセスできます。
構成
NATの設定
手順
手順
vSRX仮想ファイアウォールインスタンスでNATを設定するには:
設定編集モードでvSRX仮想ファイアウォールコンソールにログインします( 「 CLIを使用してvSRXを設定する」を参照してください。
vSRX 仮想ファイアウォール収益インターフェイスの IP アドレスを設定します。
set interfaces ge-0/0/0 unit 0 family inet address 10.0.10.197/24 set interfaces ge-0/0/1 unit 0 family inet address 10.0.20.1/24
untrust セキュリティ ゾーンを設定します。
set security zones security-zone untrust host-inbound-traffic system-services https set security zones security-zone untrust host-inbound-traffic system-services ssh set security zones security-zone untrust interfaces ge-0/0/0.0
trust セキュリティ ゾーンを設定します。
set security zones security-zone trust host-inbound-traffic system-services https set security zones security-zone trust host-inbound-traffic system-services ssh set security zones security-zone trust host-inbound-traffic system-services ping set security zones security-zone trust interfaces ge-0/0/1.0
セキュリティ ポリシーを設定します。
set security policies from-zone trust to-zone untrust policy test match source-address any set security policies from-zone trust to-zone untrust policy test match destination-address any set security policies from-zone trust to-zone untrust policy test match application any set security policies from-zone trust to-zone untrust policy test then permit
NATを設定します。
set security nat source rule-set SNAT_RuleSet from zone trust set security nat source rule-set SNAT_RuleSet to zone untrust set security nat source rule-set SNAT_RuleSet rule SNAT_Rule match source-address 0.0.0.0/0 set security nat source rule-set SNAT_RuleSet rule SNAT_Rule then source-nat interface commit