保護 Azure VMware 解決方案的輸出網際網路連線
了解如何從 Azure VMware 解決方案私人雲端來路由、控制和檢查輸出網路流量。 使用自訂或協力廠商網路虛擬化設備以及 Azure 路由伺服器和 Azure 防火牆,定義輸出網際網路網路路徑。
學習目標
在本模組結束時,您將能夠:
- 使用自訂或協力廠商網路虛擬設備 (NVA) 來產生和插入預設路由,並將 Azure 防火牆作為下一個躍點。
- 使用 Azure 路由伺服器將預設路由傳播至 Azure VMware 解決方案私人雲端。
- 定義 Azure 防火牆中的網路規則,以允許來自 Azure VMware 解決方案私人雲端的輸出網際網路流量。
必要條件
本課程模組需要了解下列活動。
- Azure 基本網路概念的初學者層級體驗,例如 Azure Virtual WAN、虛擬網路 (VNet)、子網路、網路安全性群組 (NSG)、路由表、使用者定義路由 (UDR)、ExpressRoute 閘道、Azure 虛擬網路對等互連。
- 部署和執行 Azure VMware 解決方案 私人雲端的中繼層級體驗、涵蓋NSX-T 數據中心 T0/T1 閘道、NSX-T 資料中心 Edge 和受控 SNAT 的網路。
- 具有在該網路區段中建立網路區段和虛擬機器 (VM) 以及從 VM 測試網際網路連線的中繼層級體驗。
- 具有在 Azure、邊界閘道協定 (BGP)、Azure 路由伺服器和 Azure 防火牆上建立自訂或協力廠商 NVA 的中繼層級體驗。