Resumo
A Contoso precisava de uma maneira de proteger a conectividade de saída com a Internet de sua nuvem privada da Solução VMware no Azure. A Contoso também queria continuar usando sua NVA favorita no Azure.
A Solução VMware no Azure atendeu a esses dois requisitos. O processo envolve gerar e injetar uma rota padrão (0.0.0.0/0) da NVA. O Servidor de Rota do Azure pode ser usado para aprender a rota padrão de NVAs personalizadas ou de terceiros usando BGP. O Servidor de Rota do Azure propaga a rota padrão para a nuvem privada da Solução VMware no Azure. O Firewall do Azure é usado para controlar e inspecionar o tráfego de saída da Internet da nuvem privada da Solução VMware no Azure.
A Contoso ficou encantada com a simplicidade e a elegância dessa solução. Eles se sentiram confiantes em atender aos rigorosos requisitos de auditoria dos reguladores do setor de saúde.
O uso da Solução VMware no Azure forneceu toda a flexibilidade de que a Contoso precisava. Isso incluiu o uso contínuo de práticas padrão com NVAs. A Contoso também aproveitou os serviços nativos do Azure, como o Servidor de Rota do Azure e o Firewall do Azure. A integração entre a Solução VMware no Azure, a NVA, o Servidor de Rota do Azure e o Firewall do Azure foi perfeita e fácil de implementar.
Referências
- Arquitetura da Zona de Destino do Azure
- Assinatura de conectividade da Zona de Destino do Azure
- Border Gateway Protocol
- FRRouting
- Acelerador de Zona de Destino da AVS – Arquitetura de referência
- Acelerador de Zona de Destino da AVS – Implementação de referência