Connectivité Internet sortante par défaut pour Azure VMware Solution

Effectué

Azure VMware Solution permet d’exécuter des charges de travail VMware en mode natif dans Azure. Vous allez commencer par explorer les options actuelles disponibles pour ces charges de travail pour la connectivité Internet sortante.

Comment les charges de travail dans Azure VMware Solution peuvent être connectées à Internet

Lorsque le cloud privé Azure VMware Solution est déployé, il offre plusieurs méthodes pour la connectivité Internet sortante. Si vous utilisez déjà Azure Virtual WAN, vous pouvez choisir d’injecter l’itinéraire par défaut (0.0.0.0/0), qui désigne la connectivité Internet sortante d’Azure Virtual WAN intégrée au Pare-feu Azure ou à une appliance virtuelle réseau tierce certifiée. Si vous n’utilisez pas Azure Virtual WAN, vous pouvez utiliser une fonctionnalité SNAT managée fournie par Azure VMware Solution. Si vous souhaitez utiliser une adresse IP publique fixe pour vous connecter à Internet, vous pouvez utiliser une adresse IP publique déployée à la périphérie NSX d’Azure VMware Solution.

Le choix de la bonne méthode pour la connectivité Internet sortante dépend du fait que vous disposez déjà de services tels qu’Azure Virtual WAN ou non. En outre, le besoin (ou non) d’une adresse IP publique fixe pour toute la connectivité Internet sortante joue également un rôle dans le choix entre le SNAT managé et l’adresse IP publique déployée à la périphérie de NSX.

Contrôle du trafic Internet

Contoso a des exigences très strictes sur la manière dont les charges de travail doivent être connectées à Internet. Ces exigences permettent à Contoso de disposer d’une sortie centralisée pour le trafic Internet lié à toutes les applications s’exécutant à l’intérieur et à l’extérieur d’Azure VMware Solution. Pour répondre à ces exigences, Contoso souhaite implémenter une connectivité sortante Internet personnalisée en plus des options fournies par Azure VMware Solution.

Désactiver la connectivité Internet sortante

Pour implémenter une connectivité sortante Internet personnalisée, Contoso doit d’abord empêcher le cloud privé Azure VMware Solution d’avoir une connectivité Internet sortante. Les instructions pour désactiver la connectivité Internet sont décrites dans l’unité suivante.