山石云界在华为云VPC环境下的使用指南-山石云·界的配置和使用
商品链接:山石网科 虚拟化 下一代防火墙-授权服务;服务商:北京山石网科信息技术有限公司
山石云·界所在子网地址段位 10.0.0.0/24,web 虚机所在子网地址段为 10.0.1.0/24,因此在 虚拟私有云 路由器上添加下一跳指向云·界的默认路由
山石云·界的配置和使用
在云·界上配置一条访问控制策略(此处配置的为全通策略)
在云·界上配置一条 DNAT 策略,将访问云·界 e0/0 接口地址 SSH 服务的给映射到环境中的 web 虚机上
验证 DNAT 策略(在外网通过 SSH 云·界所绑定的弹性 IP 可以连接到环境中的 web 虚机)
在云·界上配置一条 SNAT 策略,将出流量源地址转换成出接口 IP(云·界 e0/0 接口地址)
关闭所创建的云·界上网卡的源/目的检查(点击弹性 云服务器 名称进入后台配置)
没有配置 SNAT 前环境中的 web 虚机无法 ping 通外网
验证 SNAT 策略,配置完 SNAT 后 web 虚机可以 ping 通外网
