Exercice - Établir une connectivité Internet sortante
Cette unité se concentre sur l’implémentation pratique de l’activation des contrôles réseau à l’aide du Pare-feu Azure. Vous allez ensuite tester si ces contrôles fonctionnent ou non à partir d’une machine virtuelle dans un segment de charge de travail Azure VMware Solution.
Capturer l’espace d’adressage du segment de charge de travail Azure VMware Solution
Utilisez la commande ci-dessous pour obtenir l’espace d’adressage du segment de charge de travail à partir du cloud privé Azure VMware Solution :
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Configurer la règle de Pare-feu Azure pour le segment réseau de charge de travail Azure VMware Solution
Utilisez la commande ci-dessous pour configurer la règle de Pare-feu pour le segment de charge de travail :
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Tester la connectivité Internet sortante à partir d’une machine virtuelle dans le segment réseau de charge de travail Azure VMware Solution
- Connectez-vous à la machine virtuelle dans le segment réseau de charge de travail Azure VMware Solution.
- Accédez à n’importe quelle URL publique à partir de la machine virtuelle. Toute URL publique doit être accessible à partir du navigateur.