Resumo
A Contoso precisava de uma maneira de proteger a conectividade de saída com a Internet a partir de sua nuvem privada Azure VMware Solution. A Contoso também queria continuar usando seu NVA favorito no Azure.
A Solução VMware do Azure atendeu a esses dois requisitos. O processo envolve gerar e injetar uma rota padrão (0.0.0.0/0) do NVA. O Azure Route Server pode ser usado para aprender a rota padrão de um NVAs personalizado ou de terceiros usando BGP. Em seguida, o Azure Route Server propaga a rota padrão para a nuvem privada do Azure VMware Solution. O Firewall do Azure é usado para controlar e inspecionar o tráfego de saída da Internet da nuvem privada da Solução VMware do Azure.
A Contoso ficou encantada com a simplicidade e elegância desta solução. Eles se sentiram confiantes para atender aos rigorosos requisitos de auditoria dos reguladores do setor de saúde.
O uso da Solução VMware do Azure forneceu toda a flexibilidade necessária para a Contoso. Incluiu a utilização continuada de práticas normalizadas com NVA. A Contoso também aproveitou os serviços nativos do Azure, como o Azure Route Server e o Azure Firewall. A integração entre o Azure VMware Solution, NVA, Azure Route Server e Azure Firewall foi perfeita e fácil de implementar.
Referências
- Arquitetura da Zona de Pouso do Azure
- Subscrição de conectividade da Zona de Aterragem do Azure
- Protocolo BGP
- FRRouting
- AVS Landing Zone Accelerator - Arquitetura de referência
- AVS Landing Zone Accelerator - Implementação de Referência