Protección de la conectividad saliente a Internet para Azure VMware Solution
Aprenda a enrutar, controlar e inspeccionar el tráfico de red saliente desde la nube privada de Azure VMware Solution. Defina la ruta de acceso de red de Internet saliente mediante un dispositivo de virtualización de red personalizado o de terceros con Azure Route Server y Azure Firewall.
Objetivos de aprendizaje
Al término de este módulo, sabrá hacer lo siguiente:
- Generar e insertar la ruta predeterminada mediante una aplicación virtual de red (NVA) personalizada o de terceros con Azure Firewall como próximo salto.
- Propagar la ruta predeterminada a la nube privada de Azure VMware Solution mediante Azure Route Server.
- Definir reglas de red en Azure Firewall para permitir el tráfico saliente de Internet desde la nube privada de Azure VMware Solution.
Requisitos previos
Este módulo requiere la comprensión de las actividades siguientes.
- Experiencia de nivel principiante con conceptos básicos de redes de Azure, como Azure Virtual WAN, redes virtuales (VNet), subredes, grupos de seguridad de red (NSG), tabla de rutas, rutas definidas por el usuario (UDR), puerta de enlace de ExpressRoute y emparejamiento de red virtual de Azure.
- Experiencia de nivel intermedio con la implementación y ejecución de la nube privada de Azure VMware Solution, redes que abarcan puertas de enlace de NSX-T Center T0/T1, SNAT administrado y de NSX-T Data Center Edge.
- Experiencia de nivel intermedio con la creación de un segmento de red y una máquina virtual (VM) en ese segmento de red y probar la conectividad a Internet desde la máquina virtual.
- Experiencia de nivel intermedio con la creación de una NVA personalizada o de terceros en Azure, Protocolo de puerta de enlace de borde (BGP), Azure Route Server y Azure Firewall.