Skydda utgående Internetanslutning för Azure VMware Solution

Nybörjare
Medel
Solution Architect
Security Engineer
Network Engineer
Azure VMware Solution

Lär dig hur du dirigerar, kontrollerar och inspekterar utgående nätverkstrafik från det privata azure VMware Solution-molnet. Definiera den utgående internetnätverkssökvägen med hjälp av antingen en anpassad nätverksvirtualiseringsenhet eller en nätverksvirtualiseringsinstallation från tredje part med Azure Route Server och Azure Firewall.

Utbildningsmål

I slutet av den här modulen kommer du att kunna:

  • Generera och mata in standardvägen med antingen anpassad eller virtuell nätverksinstallation från tredje part (NVA) med Azure Firewall som nästa hopp.
  • Sprid standardvägen till det privata Azure VMware Solution-molnet med Hjälp av Azure Route Server.
  • Definiera nätverksregler i Azure Firewall för att tillåta utgående Internettrafik från azure vmware solution private cloud.

Förutsättningar

Den här modulen kräver en förståelse för följande aktiviteter.

  • Erfarenhet på nybörjarnivå med grundläggande nätverksbegrepp i Azure, till exempel Azure Virtual WAN, virtuella nätverk (VNet), undernät, nätverkssäkerhetsgrupper (NSG), routningstabell, användardefinierade vägar (UDR), ExpressRoute Gateway, Azure Virtual Network Peering.
  • Erfarenhet på mellannivå med att distribuera och köra Azure VMware Solution privatmoln, nätverk som inkluderar NSX-T Data Center T0/T1-gatewayer, NSX-T Data Center Edge & Managed SNAT.
  • Erfarenhet på mellannivå av att skapa ett nätverkssegment och en virtuell dator (VM) i det nätverkssegmentet och testa internetanslutningen från den virtuella datorn.
  • Erfarenhet på mellannivå med att skapa antingen en anpassad NVA eller en NVA från tredje part på Azure, Border Gateway Protocol (BGP), Azure Route Server och Azure Firewall.