Exercício – estabelecer conectividade com a Internet de saída

  • 10 minutos

Esta unidade se concentra na implementação prática da habilitação de controles de rede usando o Firewall do Azure. Em seguida, você testará se esses controles estão funcionando em uma VM no segmento de carga de trabalho da Solução VMware no Azure.

Capturar espaço de endereço do segmento de carga de trabalho da Solução VMware no Azure

Use o comando abaixo para obter o espaço de endereço do segmento de carga de trabalho da nuvem privada da Solução VMware no Azure:


az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Configurar a Regra de Firewall do Azure para o segmento de rede da carga de trabalho da Solução VMware no Azure

Use o comando abaixo para configurar a regra de firewall para o segmento de carga de trabalho:

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Testar a conectividade de saída com a Internet de uma VM no segmento de rede de carga de trabalho da Solução VMware no Azure

  1. Faça logon na VM no segmento de rede de carga de trabalho da Solução VMware no Azure.
  2. Navegue até qualquer URL pública da VM. Qualquer URL pública deve estar acessível no navegador.

Verificação de conhecimentos

1.

Você tem várias instâncias do Firewall do Azure globalmente. Qual modo é melhor para configurar regras?

2.

Quando as VMs convidadas da Solução VMware no Azure chegam a um destino da Internet usando o Firewall do Azure, qual endereço IP o destino receberá?