華為云計算 云知識 山石云界在華為云VPC環(huán)境下的使用指南-山石云·界的配置和使用
山石云界在華為云VPC環(huán)境下的使用指南-山石云·界的配置和使用
時間: 2021-04-22 11:58:03
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

商品鏈接:山石網(wǎng)科虛擬化下一代防火墻-授權(quán)服務(wù);服務(wù)商:北京山石網(wǎng)科信息技術(shù)有限公司

山石云·界所在子網(wǎng)地址段位 10.0.0.0/24,web 虛機所在子網(wǎng)地址段為 10.0.1.0/24,因此在 虛擬私有云 路由器上添加下一跳指向云·界的默認(rèn)路由

路由器

山石云·界的配置和使用

在云·界上配置一條訪問控制策略(此處配置的為全通策略)

界的配置和使用

在云·界上配置一條 DNAT 策略,將訪問云·界 e0/0 接口地址 SSH 服務(wù)的給映射到環(huán)境中的 web 虛機上

映射到環(huán)境中的 web 虛機上

驗證 DNAT 策略(在外網(wǎng)通過 SSH 云·界所綁定的彈性 IP 可以連接到環(huán)境中的 web 虛機)

驗證 DNAT 策略

在云·界上配置一條 SNAT 策略,將出流量源地址轉(zhuǎn)換成出接口 IP(云·界 e0/0 接口地址)

關(guān)閉所創(chuàng)建的云·界上網(wǎng)卡的源/目的檢查(點擊彈性 云服務(wù)器 名稱進入后臺配置)

界上網(wǎng)卡的源/目的檢查

沒有配置 SNAT 前環(huán)境中的 web 虛機無法 ping 通外網(wǎng)

沒有配置 SNAT 前環(huán)境中的 web 虛機無法 ping 通外網(wǎng)

驗證 SNAT 策略,配置完 SNAT 后 web 虛機可以 ping 通外網(wǎng)

驗證 SNAT 策略

 

山石云界在華為云VPC環(huán)境下的使用指南-山石云·界的配置和使用

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!