Zabezpieczanie wychodzącej łączności internetowej dla rozwiązania Azure VMware Solution
Dowiedz się, jak kierować, kontrolować i sprawdzać wychodzący ruch sieciowy z chmury prywatnej usługi Azure VMware Solution. Zdefiniuj wychodzącą ścieżkę sieciową internetową przy użyciu niestandardowego lub innego urządzenia wirtualizacji sieci za pomocą usługi Azure Route Server i usługi Azure Firewall.
Cele szkolenia
Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:
- Wygeneruj i wstrzykuj trasę domyślną przy użyciu niestandardowego lub innej firmy wirtualnego urządzenia sieciowego (WUS) w usłudze Azure Firewall jako następnego przeskoku.
- Propaguj trasę domyślną do chmury prywatnej usługi Azure VMware Solution przy użyciu usługi Azure Route Server.
- Zdefiniuj reguły sieciowe w usłudze Azure Firewall, aby zezwolić na wychodzący ruch internetowy z chmury prywatnej usługi Azure VMware Solution.
Wymagania wstępne
Ten moduł wymaga zrozumienia następujących działań.
- Doświadczenie na poziomie początkującym z podstawowymi pojęciami dotyczącymi sieci na platformie Azure, takimi jak Azure Virtual WAN, sieci wirtualne, podsieci, sieciowe grupy zabezpieczeń, tabela tras, trasy zdefiniowane przez użytkownika (UDR), brama usługi ExpressRoute, komunikacja równorzędna sieci wirtualnych platformy Azure.
- Doświadczenie na poziomie średniozaawansowanym z wdrażaniem i uruchamianiem chmury prywatnej usługi Azure VMware Solution, sieci obejmującej bramy NSX-T Data Center T0/T1, NSX-T Data Center Edge & Managed SNAT.
- Doświadczenie na poziomie pośrednim podczas tworzenia segmentu sieci i maszyny wirtualnej w tym segmencie sieci i testowania łączności internetowej z maszyny wirtualnej.
- Doświadczenie na poziomie pośrednim w tworzeniu niestandardowego lub innego urządzenia WUS na platformie Azure, border gateway Protocol (BGP), azure Route Server i usłudze Azure Firewall.