Ćwiczenie — ustanawianie wychodzącej łączności z Internetem

  • 10 min

Ta lekcja koncentruje się na praktycznej implementacji włączania mechanizmów kontroli sieci przy użyciu usługi Azure Firewall. Następnie sprawdzisz, czy te kontrolki działają, czy nie z maszyny wirtualnej w segmencie obciążenia usługi Azure VMware Solution.

Przechwytywanie przestrzeni adresowej segmentu obciążenia usługi Azure VMware Solution

Użyj poniższego polecenia, aby uzyskać przestrzeń adresową segmentu obciążenia z chmury prywatnej usługi Azure VMware Solution:


az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Konfigurowanie reguły usługi Azure Firewall dla segmentu sieci obciążenia usługi Azure VMware Solution

Użyj poniższego polecenia, aby skonfigurować regułę zapory dla segmentu obciążenia:

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Testowanie wychodzącej łączności internetowej z maszyny wirtualnej w segmencie sieci obciążenia usługi Azure VMware Solution

  1. Zaloguj się do maszyny wirtualnej w segmencie sieci obciążenia usługi Azure VMware Solution.
  2. Przejdź do dowolnego publicznego adresu URL z maszyny wirtualnej. Każdy publiczny adres URL powinien być dostępny z przeglądarki.

Test wiedzy

1.

Istnieje wiele wystąpień usługi Azure Firewall na całym świecie. Który tryb jest najlepszy w przypadku konfigurowania reguł?

2.

Kiedy maszyny wirtualne gościa usługi Azure VMware Solution docierają do miejsca docelowego internetu przy użyciu usługi Azure Firewall, który adres IP otrzyma miejsce docelowe?