Övning – upprätta utgående Internetanslutning
Den här lektionen fokuserar på praktisk implementering av aktivering av nätverkskontroller med hjälp av Azure Firewall. Testa sedan för att se om kontrollerna fungerar eller inte från en virtuell dator (VM) i arbetsbelastningssegmentet Azure VMware Solution.
Samla in adressutrymme för Azure VMware Solution-arbetsbelastningssegment
Använd följande kommando för att hämta adressutrymmet för arbetsbelastningssegmentet från det privata azure VMware Solution-molnet:
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Konfigurera Azure Firewall Rule for Azure VMware Solution arbetsbelastningsnätverkssegment
Använd följande kommando för att konfigurera brandväggsregeln för arbetsbelastningssegmentet:
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Testa utgående Internetanslutning från en virtuell dator i arbetsbelastningsnätverkssegmentet Azure VMware Solution
- Logga in på den virtuella datorn i arbetsbelastningsnätverkssegmentet Azure VMware Solution.
- Gå till valfri offentlig URL från den virtuella datorn. Alla offentliga URL:er ska vara tillgängliga från webbläsaren.