Azure VMware Solution の既定の送信インターネット接続
Azure VMware Solution を使うと、Azure で VMware ワークロードをネイティブに実行できます。 まずは、このようなワークロードで送信インターネット接続用に現在使えるオプションを調べます。
Azure VMware Solution のワークロードをインターネットに接続する方法
Azure VMware Solution プライベート クラウドをデプロイすると、送信インターネット接続のための複数の方法が提供されます。 Azure Virtual WAN を既に使用している場合は、既定のルート (0.0.0.0/0) を挿入できます。これは、Azure Firewall または認定されたサード パーティ NVA と統合された Azure Virtual WAN からの送信インターネット接続を意味します。 Azure Virtual WAN を使用していない場合は、Azure VMware Solution によって提供されるマネージド SNAT 機能を使用できます。 インターネットとの接続に固定パブリック IP アドレスを使いたい場合は、Azure VMware Solution の NSX エッジにデプロイされたパブリック IP を使用できます。
送信インターネット接続の適切な方法の選択は、Azure Virtual WAN などのサービスが既にあるかどうかによって異なります。 さらに、すべての送信インターネット接続に固定パブリック IP アドレスが必要かどうかも、マネージド SNAT か NSX エッジにデプロイされたパブリック IP かという選択に影響を与えます。
インターネット トラフィックの制御
Contoso には、ワークロードをインターネットに接続する方法に関する非常に規範的な要件があります。 このような要件により、Contoso は、Azure VMware Solution の内外で実行されているすべてのアプリケーションからインターネットに向けたトラフィックの一元的な出口を持つことができます。 これらの要件を満たすために、Contoso では、Azure VMware Solution に用意されているオプションに加えて、カスタマイズされたインターネット送信接続を実装したいと考えています。
送信インターネット接続を無効にする
カスタマイズされたインターネット送信接続を実装するために、Contoso ではまず、Azure VMware Solution プライベート クラウドが送信インターネット接続できないようにする必要があります。 インターネット接続を無効にする方法については、次のユニットで説明します。