Ga naar inhoud

Source NAT

Source NAT (SNAT) vertaalt het bron-IP van privéhosts in uw Virtual Network (VNET) naar een gekozen publiek IP voor internet of andere externe netwerken.

When to use Source NAT

  • Internet Access for Private Hosts: Servers zonder publiek IP naar externe diensten.
  • Standardized Outbound IP: Alle uitgaande sessies van een subnet lijken van één vast publiek IP te komen.
  • Security: Verberg interne topologie achter het gateway-publieke IP.

Prerequisites

Voor Source NAT heeft u:

  • Een Virtual Network (VNET).
  • Een Internet Service met publieke IP’s.
  • Traffic Objects (Configuration Objects, Traffic Identifiers of Address Books) voor de bronnen. Zie Working with Objects.

Configuring Source NAT

Maak een Source NAT-regel:

  1. Ga naar Services en open uw VNET.
  2. Klap Policies uit en kies Source NAT.
  3. Klik Add Source NAT.
  4. Vul in:
    • Name: Naam voor de regel (bijv. "General Internet Access").
    • Group Name (Optional): Optionele groepsnaam.
    • Source: Bronnen om te vertalen:
      • Configuration Object: Kies uit de lijst.
      • IP-Address: Enkel IP.
      • Any: Alle bronnen.
    • Destination: Externe doelen als criterium:
      • Configuration Object, IP-Address of Any.
    • Destination NAT: Publiek IP uit uw Internet Service waarnaar het verkeer wordt vertaald (SNAT-doel).
  5. Klik Save.

Important Considerations

Note

Rule Order: SNAT-regels worden in volgorde per Rule Group beoordeeld. Specifiekere regels boven algemene plaatsen.

Note

Directionality: Source NAT geldt voor uitgaand verkeer (intern → extern). Voor inkomende sessies naar een server gebruikt u 1:1 NAT of Destination NAT.

Note

Applying Changes: Source NAT wordt pas actief na deployment. Zie Workflows and Applying Changes.