Azure VMware Solution の送信インターネット接続をセキュリティで保護する
Azure VMware Solution プライベート クラウドからの送信ネットワーク トラフィックをルーティング、制御、検査する方法について説明します。 カスタムまたはサード パーティのネットワーク仮想化アプライアンスと、Azure Route Server と Azure Firewall を使って、送信インターネット ネットワーク パスを定義します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- カスタムまたはサード パーティのネットワーク仮想アプライアンス (NVA) を使って、Azure Firewall をネクスト ホップとして既定のルートを生成し、挿入します。
- Azure Route Server を使って既定のルートを Azure VMware Solution プライベート クラウドに伝達します。
- Azure Firewall で、Azure VMware Solution プライベート クラウドからの送信インターネット トラフィックを許可するネットワーク規則を定義します。
前提条件
このモジュールでは、次のアクティビティを理解している必要があります。
- Azure Virtual WAN、仮想ネットワーク (VNet)、サブネット、ネットワーク セキュリティ グループ (NSG)、ルート テーブル、ユーザー定義ルート (UDR)、ExpressRoute Gateway、Azure 仮想ネットワーク ピアリングなどの Azure 基本ネットワークの概念に関する初級レベルの経験。
- Azure VMware Solution プライベート クラウド、NSX-T Data Center T0/T1 ゲートウェイをカバーするネットワーク、NSX-T Data Center Edge、マネージド SNAT のデプロイと実行に関する中級レベルの経験。
- ネットワーク セグメントとそのネットワーク セグメント内の仮想マシン (VM) の作成と、VM からのインターネット接続のテストに関する中級レベルの経験。
- Azure、Border Gateway Protocol (BGP)、Azure Route Server、Azure Firewall でのカスタムまたはサード パーティの NVA の作成に関する中級レベルの経験。