Ejercicio: Establecimiento de la conectividad de salida a Internet
Esta unidad se centra en la implementación práctica de la habilitación de controles de red mediante Azure Firewall. Después, probará si esos controles funcionan o no desde una máquina virtual del segmento de carga de trabajo de Azure VMware Solution.
Captura del espacio de direcciones del segmento de carga de trabajo de Azure VMware Solution
Use el comando siguiente para obtener el espacio de direcciones del segmento de carga de trabajo desde la nube privada de Azure VMware Solution:
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Configuración de una regla de Azure Firewall para el segmento de red de carga de trabajo de Azure VMware Solution
Use el comando siguiente para configurar la regla de firewall para el segmento de carga de trabajo:
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Prueba de la conectividad de salida a Internet desde una máquina virtual en el segmento de red de carga de trabajo de Azure VMware Solution.
- Inicie sesión en la máquina virtual en el segmento de red de carga de trabajo de Azure VMware Solution.
- Vaya a cualquier dirección URL pública desde la máquina virtual. Cualquier dirección URL pública debe ser accesible desde el explorador.