演習 - 送信インターネット接続を確立する
このユニットでは、Azure Firewall を使ってネットワーク制御を有効にするという実践的な実装に焦点を当てます。 次に、Azure VMware Solution ワークロード セグメント内の VM から、これらのコントロールが機能しているかどうかをテストします。
Azure VMware Solution ワークロード セグメントのアドレス空間を取り込む
次のコマンドを使って、Azure VMware Solution プライベート クラウドからワークロード セグメントのアドレス空間を取得します。
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Azure VMware Solution ワークロード ネットワーク セグメントの Azure Firewall 規則を構成する
次のコマンドを使って、ワークロード セグメントのファイアウォール規則を構成します。
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Azure VMware Solution ワークロード ネットワーク セグメントの VM から送信インターネット接続をテストする
- Azure VMware Solution ワークロード ネットワーク セグメント内の VM にログオンします。
- VM から任意のパブリック URL に移動します。 パブリック URL にはブラウザーからアクセスできます。