Standardmäßige ausgehende Internetkonnektivität für Azure VMware Solution

Abgeschlossen

Azure VMware Solution ermöglicht die native Ausführung von VMware-Workloads in Azure. Sie beginnen mit dem Erkunden der aktuellen Optionen, die für solche Workloads für ausgehende Internetkonnektivität zur Verfügung stehen.

Verbinden von Workloads in Azure VMware Solution mit dem Internet

Wenn die private Azure VMware Solution-Cloud bereitgestellt wird, bietet sie mehrere Möglichkeiten für ausgehende Internetkonnektivität. Wenn Sie bereits Azure Virtual WAN verwenden, können Sie die Standardroute (0.0.0.0/0) einfügen, die ausgehende Internetkonnektivität von Azure Virtual WAN angibt, die entweder in Azure Firewall oder eine zertifizierte NVA eines Drittanbieters integriert ist. Wenn Sie Azure Virtual WAN nicht verwenden, können Sie eine verwaltete SNAT-Funktion verwenden, die von Azure VMware Solution bereitgestellt wird. Wenn Sie eine feste öffentliche IP-Adresse für die Verbindung mit dem Internet verwenden möchten, können Sie eine öffentliche IP-Adresse verwenden, die am NSX Edge von Azure VMware Solution bereitgestellt wird.

Die Wahl der richtigen Methode für ausgehende Internetkonnektivität hängt davon ab, ob Sie bereits über Dienste wie Azure Virtual WAN verfügen oder nicht. Darüber hinaus spielt bei der Wahl zwischen verwalteter SNAT und am NSX Edge bereitgestellter öffentlicher IP-Adresse auch eine Rolle, ob Sie eine feste öffentliche IP-Adresse für alle ausgehenden Internetverbindungen benötigen oder nicht.

Kontrollieren des Internetdatenverkehrs

Contoso hat stark vorgeschriebene Anforderungen, wie Workloads mit dem Internet verbunden werden sollen. Diese Anforderungen ermöglichen es Contoso, einen zentralisierten Ausgang für Datenverkehr ins Internet von allen Anwendungen, die innerhalb und außerhalb von Azure VMware Solution ausgeführt werden, zu verwenden. Um diese Anforderungen zu erfüllen, möchte Contoso zusätzlich zu den Optionen, die von Azure VMware Solution bereitgestellt werden, eine angepasste ausgehende Internetkonnektivität implementieren.

Deaktivieren der ausgehenden Internetkonnektivität

Um eine angepasste ausgehende Internetkonnektivität zu implementieren, muss Contoso zunächst verhindern, dass die private Azure VMware Solution-Cloud über ausgehende Internetkonnektivität verfügt. Anweisungen zum Deaktivieren der Internetverbindung werden in der nächsten Lerneinheit beschrieben.