Resumen
Contoso necesitaba una manera de proteger la conectividad saliente a Internet desde su nube privada de Azure VMware Solution. Contoso también quería seguir usando su aplicación virtual de red favorita en Azure.
Azure VMware Solution solucionaba ambos requisitos. El proceso implica generar e insertar una ruta predeterminada (0.0.0.0/0) desde la aplicación virtual de red. Azure Route Server se puede usar para aprender la ruta predeterminada de una aplicación virtual de red personalizada o de terceros mediante BGP. A continuación, Azure Route Server propaga la ruta predeterminada a la nube privada de Azure VMware Solution. Azure Firewall se usa para controlar e inspeccionar el tráfico saliente de Internet desde la nube privada de Azure VMware Solution.
Contoso estaba encantado con la simplicidad y la elegancia de esta solución. Se sentían seguros de cumplir los estrictos requisitos de auditoría de los reguladores del sector sanitario.
El uso de Azure VMware Solution proporcionaba toda la flexibilidad que Contoso necesitaba. Incluía el uso continuado de procedimientos con la aplicación virtual de red. Contoso también aprovechó los servicios nativos de Azure, como Azure Route Server y Azure Firewall. La integración entre Azure VMware Solution, la aplicación virtual de red, Azure Route Server y Azure Firewall fue perfecta y fácil de implementar.
Referencias
- Arquitectura de la zona de aterrizaje de Azure
- Suscripción a la conectividad de la zona de aterrizaje de Azure
- Protocolo de puerta de enlace de borde
- FRRouting
- Acelerador de zonas de aterrizaje de AVS: arquitectura de referencia
- Acelerador de zonas de aterrizaje de AVS: implementación de referencia