练习 - 建立出站 Internet 连接

已完成

本单元重点介绍使用 Azure 防火墙启用网络控制的实际实现。 然后，你将测试这些控制是否在 Azure VMware 解决方案工作负载段的 VM 中正常工作。

捕获 Azure VMware 解决方案工作负载段地址空间

使用以下命令从 Azure VMware 解决方案私有云获取工作负载段地址空间：

az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

为 Azure VMware 解决方案工作负载网段配置 Azure 防火墙规则

使用以下命令为工作负载段配置防火墙规则：

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

测试 Azure VMware 解决方案工作负载网段中 VM 的出站 Internet 连接

1. 登录到 Azure VMware 解决方案工作负载网段中的 VM。
2. 从 VM 导航到任何公共 URL。 任何公共 URL 都应可从浏览器访问。

知识检查

1.

全局有多个 Azure 防火墙实例。 哪种模式最适合配置规则？

防火墙策略。

规则。

以上都是。

2.

当 Azure VMware 解决方案来宾 VM 使用 Azure 防火墙到达 Internet 目标时，目标将收到哪个 IP 地址？

Azure VMware 解决方案来宾 VM 专用 IP 地址。

NVA 的公共 IP 地址。

Azure 防火墙的公共 IP 地址。

NSX Edge 的公共 IP 地址。

在检查工作前，必须回答所有问题。