Skydda utgående Internetanslutning för Azure VMware Solution
Lär dig hur du dirigerar, kontrollerar och inspekterar utgående nätverkstrafik från det privata azure VMware Solution-molnet. Definiera den utgående internetnätverkssökvägen med hjälp av antingen en anpassad nätverksvirtualiseringsenhet eller en nätverksvirtualiseringsinstallation från tredje part med Azure Route Server och Azure Firewall.
Utbildningsmål
I slutet av den här modulen kommer du att kunna:
- Generera och mata in standardvägen med antingen anpassad eller virtuell nätverksinstallation från tredje part (NVA) med Azure Firewall som nästa hopp.
- Sprid standardvägen till det privata Azure VMware Solution-molnet med Hjälp av Azure Route Server.
- Definiera nätverksregler i Azure Firewall för att tillåta utgående Internettrafik från azure vmware solution private cloud.
Förutsättningar
Den här modulen kräver en förståelse för följande aktiviteter.
- Erfarenhet på nybörjarnivå med grundläggande nätverksbegrepp i Azure, till exempel Azure Virtual WAN, virtuella nätverk (VNet), undernät, nätverkssäkerhetsgrupper (NSG), routningstabell, användardefinierade vägar (UDR), ExpressRoute Gateway, Azure Virtual Network Peering.
- Erfarenhet på mellannivå med att distribuera och köra Azure VMware Solution privatmoln, nätverk som inkluderar NSX-T Data Center T0/T1-gatewayer, NSX-T Data Center Edge & Managed SNAT.
- Erfarenhet på mellannivå av att skapa ett nätverkssegment och en virtuell dator (VM) i det nätverkssegmentet och testa internetanslutningen från den virtuella datorn.
- Erfarenhet på mellannivå med att skapa antingen en anpassad NVA eller en NVA från tredje part på Azure, Border Gateway Protocol (BGP), Azure Route Server och Azure Firewall.