Domyślna wychodząca łączność internetowa dla rozwiązania Azure VMware Solution

Ukończone

Rozwiązanie Azure VMware Solution umożliwia natywne uruchamianie obciążeń VMware na platformie Azure. Zaczniesz od zapoznania się z bieżącymi opcjami dostępnymi dla takich obciążeń dla wychodzącej łączności internetowej.

Jak obciążenia w rozwiązaniu Azure VMware Solution mogą być połączone z Internetem

Po wdrożeniu chmury prywatnej usługi Azure VMware Solution oferuje wiele sposobów łączności wychodzącej z Internetu. Jeśli już używasz usługi Azure Virtual WAN, możesz wybrać opcję wstrzyknięcia trasy domyślnej (0.0.0.0.0/0) — co oznacza wychodzącą łączność internetową z usługi Azure Virtual WAN zintegrowaną z usługą Azure Firewall lub certyfikowanym urządzeniem WUS innej firmy. Jeśli nie używasz usługi Azure Virtual WAN, możesz użyć zarządzanej funkcji SNAT udostępnionej przez rozwiązanie Azure VMware Solution. Jeśli chcesz użyć stałego publicznego adresu IP do nawiązywania połączenia z Internetem, możesz użyć publicznego adresu IP wdrożonego na brzegu NSX rozwiązania Azure VMware Solution.

Wybór odpowiedniego sposobu łączności wychodzącej z Internetu zależy od tego, czy masz już usługi, takie jak Azure Virtual WAN, czy nie. Ponadto niezależnie od tego, czy wymagany jest stały publiczny adres IP dla wszystkich wychodzących połączeń internetowych, czy też nie odgrywa roli w wyborze między zarządzanym protokołem SNAT i publicznym adresem IP wdrożonym na brzegu sieci NSX.

Kontrolowanie ruchu internetowego

Firma Contoso ma bardzo normatywne wymagania dotyczące sposobu łączenia obciążeń z Internetem. Takie wymagania umożliwiają firmie Contoso scentralizowane wyjście dla ruchu związanego z Internetem ze wszystkich aplikacji działających wewnątrz i poza usługą Azure VMware Solution. Aby spełnić te wymagania, firma Contoso chce zaimplementować niestandardową łączność wychodzącą z Internetu na podstawie opcji udostępnianych przez rozwiązanie Azure VMware Solution.

Wyłączanie wychodzącej łączności z Internetem

Aby zaimplementować niestandardową łączność wychodzącą z Internetu, firma Contoso najpierw musi uniemożliwić usłudze Azure VMware Solution korzystanie z łączności wychodzącej z Internetu. Wskazówki dotyczące wyłączania łączności z Internetem zostały opisane w następnej lekcji.