Exercice - Établir une connectivité Internet sortante

Effectué

Cette unité se concentre sur l’implémentation pratique de l’activation des contrôles réseau à l’aide du Pare-feu Azure. Vous allez ensuite tester si ces contrôles fonctionnent ou non à partir d’une machine virtuelle dans un segment de charge de travail Azure VMware Solution.

Capturer l’espace d’adressage du segment de charge de travail Azure VMware Solution

Utilisez la commande ci-dessous pour obtenir l’espace d’adressage du segment de charge de travail à partir du cloud privé Azure VMware Solution :


az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Configurer la règle de Pare-feu Azure pour le segment réseau de charge de travail Azure VMware Solution

Utilisez la commande ci-dessous pour configurer la règle de Pare-feu pour le segment de charge de travail :

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Tester la connectivité Internet sortante à partir d’une machine virtuelle dans le segment réseau de charge de travail Azure VMware Solution

  1. Connectez-vous à la machine virtuelle dans le segment réseau de charge de travail Azure VMware Solution.
  2. Accédez à n’importe quelle URL publique à partir de la machine virtuelle. Toute URL publique doit être accessible à partir du navigateur.

Contrôle des connaissances

1.

Vous disposez de plusieurs instances de Pare-feu Azure dans le monde. Quel mode est le mieux adapté à la configuration des règles ?

2.

Quand des machines virtuelles invitées Azure VMware Solution atteignent une destination Internet à l’aide du Pare-feu Azure, quelle adresse IP la destination recevra-t-elle ?