Упражнение. Установка исходящего подключения к Интернету
В этом уроке основное внимание уделяется практической реализации включения сетевых элементов управления с помощью Брандмауэр Azure. Затем проверьте, работают ли эти элементы управления или не из виртуальной машины в сегменте рабочей нагрузки решения Azure VMware.
Запись адресного пространства сегмента рабочей нагрузки Решение Azure VMware
Используйте следующую команду, чтобы получить адресное пространство сегмента рабочей нагрузки из частного облака решения Azure VMware:
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Настройка правила Брандмауэр Azure для сегмента сети рабочей нагрузки Решение Azure VMware
Используйте следующую команду, чтобы настроить правило брандмауэра для сегмента рабочей нагрузки:
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Тестирование исходящего подключения к Интернету из виртуальной машины в сегменте сети рабочей нагрузки Решение Azure VMware
- Войдите на виртуальную машину в сетевом сегменте рабочей нагрузки решения Azure VMware.
- Перейдите по любому общедоступному URL-адресу из виртуальной машины. Любой общедоступный URL-адрес должен быть доступен из браузера.