Защита исходящего подключения к Интернету для Решение Azure VMware
Узнайте, как маршрутизировать, контролировать и проверять исходящий сетевой трафик из Решение Azure VMware частного облака. Определите исходящий сетевой путь через Интернет с помощью пользовательской или сторонней виртуализации сети (модуль) с помощью сервера маршрутизации Azure и Брандмауэр Azure.
Цели обучения
По завершении этого модуля вы сможете:
- Создайте и вставляет маршрут по умолчанию с помощью пользовательского или 3-го стороннего сетевого виртуального устройства (NVA) с Брандмауэр Azure в качестве следующего прыжка.
- Распространение маршрута по умолчанию для Решение Azure VMware частного облака с помощью сервера маршрутизации Azure.
- Определите правила сети в Брандмауэр Azure, чтобы разрешить исходящий интернет-трафик из Решение Azure VMware частного облака.
Предварительные требования
Этот модуль требует понимания следующих действий.
- Начальный уровень работы с основными понятиями сети Azure, такими как Azure Виртуальная глобальная сеть, виртуальная сеть (виртуальная сеть), подсети, группы безопасности сети (NSG), таблица маршрутов, определяемые пользователем маршруты (UDR), шлюз ExpressRoute, пиринг Azure виртуальная сеть.
- Промежуточный уровень взаимодействия с развертыванием и запуском Решение Azure VMware частного облака, сети, охватывающие шлюзы NSX-T Data Center T0/T1, NSX-T Data Center Edge и Managed SNAT.
- Промежуточное взаимодействие с созданием сегмента сети и виртуальной машины в этом сегменте сети и тестированием подключения к Интернету с виртуальной машины.
- Промежуточный уровень взаимодействия с созданием пользовательского или 3-стороннего NVA в Azure, протоколе BGP, сервере маршрутизации Azure и Брандмауэр Azure.