Zabezpečení odchozího připojení k internetu pro řešení Azure VMware
Zjistěte, jak směrovat, řídit a kontrolovat odchozí síťový provoz z privátního cloudu Azure VMware Solution. Definujte odchozí internetovou síťovou cestu pomocí vlastního nebo jiného síťového virtualizačního zařízení se službou Azure Route Server a bránou Azure Firewall.
Cíle výuky
Na konci tohoto modulu budete umět:
- Vygenerujte a implementujte výchozí trasu pomocí vlastního nebo třetí stranou poskytovaného síťového virtuálního zařízení (NVA) s Azure Firewall jako dalším skokem.
- Rozšíří výchozí trasu do privátního cloudu Azure VMware Solution pomocí Azure Route Serveru.
- Definujte pravidla sítě ve službě Azure Firewall, která umožňují odchozí internetový provoz z privátního cloudu Azure VMware Solution.
Požadavky
Tento modul vyžaduje pochopení následujících aktivit.
- Zkušenosti na úrovni začátečníka se základními koncepty sítí Azure, jako jsou Azure Virtual WAN, Virtual Networks (VNet), Podsítě, Skupiny zabezpečení sítě (NSG), Směrovací tabulka, Trasy definované uživatelem (UDR), Brána ExpressRoute, Partnerský vztah virtuálních sítí Azure
- Středně pokročilé prostředí s nasazováním a spouštěním privátního cloudu Azure VMware Solution, sítěmi, které pokrývají brány NSX-T Data Center T0/T1, NSX-T Data Center Edge & spravovaného SNAT.
- Zkušenosti na střední úrovni s vytvářením síťového segmentu a virtuálního počítače v daném segmentu sítě a testováním připojení k internetu z virtuálního počítače
- Zkušenosti na středně pokročilé úrovni s vytvářením vlastního síťového virtuálního zařízení nebo síťového virtuálního zařízení třetí strany v Azure, protokolu BGP (Border Gateway Protocol), Azure Route Serveru a služby Azure Firewall.