Exercício - estabelecer conectividade de saída com a Internet

  • 10 minutos

Esta unidade se concentra na implementação prática de habilitar controles de rede usando o Firewall do Azure. Em seguida, você testará se esses controles estão funcionando ou não de uma VM no segmento de carga de trabalho da Solução VMware do Azure.

Capturar espaço de endereçamento do segmento de carga de trabalho da Solução VMware do Azure

Use o comando abaixo para obter o espaço de endereçamento do segmento de carga de trabalho da nuvem privada do Azure VMware Solution:


az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Configurar a Regra de Firewall do Azure para o segmento de rede de carga de trabalho da Solução VMware do Azure

Use o comando abaixo para configurar a regra de firewall para o segmento de carga de trabalho:

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Testar a conectividade de saída com a Internet a partir de uma VM no segmento de rede de carga de trabalho da Solução VMware do Azure

  1. Faça logon na VM no segmento de rede de carga de trabalho do Azure VMware Solution.
  2. Navegue até qualquer URL pública da VM. Qualquer URL público deve ser acessível a partir do navegador.

Verificação de Conhecimento

1.

Você tem várias instâncias do Firewall do Azure globalmente. Qual é o melhor modo para configurar regras?

2.

Quando as VMs convidadas da Solução VMware do Azure chegarem a um destino da Internet usando o Firewall do Azure, qual endereço IP o destino receberá?