Sammanfattning
Contoso behövde ett sätt att skydda utgående Internetanslutning från sitt privata Azure VMware Solution-moln. Contoso ville också fortsätta använda sin favorit-NVA i Azure.
Azure VMware Solution har åtgärdat båda dessa krav. Processen innebär att generera och mata in en standardväg (0.0.0.0/0) från NVA. Azure Route Server kan användas för att lära sig standardvägen från en anpassad eller tredje parts NVA:er med BGP. Azure Route Server sprider sedan standardvägen till det privata azure VMware Solution-molnet. Azure Firewall används för att styra och inspektera utgående Internettrafik från det privata azure VMware Solution-molnet.
Contoso var nöjd med enkelheten och elegansen i den här lösningen. De kände sig säkra på att uppfylla strikta granskningskrav från hälso- och sjukvårdsindustrins tillsynsmyndigheter.
Med Azure VMware Solution fick du all flexibilitet som Contoso behövde. Det inkluderade fortsatt användning av standardmetoder med NVA:er. Contoso utnyttjade även inbyggda Azure-tjänster som Azure Route Server och Azure Firewall. Integreringen mellan Azure VMware Solution, NVA, Azure Route Server och Azure Firewall var smidig och enkel att implementera.
Referenser
- Arkitektur för Azure-landningszon
- Azure Landing Zone-anslutningsprenumeration
- Border Gateway Protocol
- FRRouting
- ACCELERATOR för AVS-landningszon – referensarkitektur
- ACCELERATOR för AVS-landningszon – referensimplementering