練習 - 建立輸出網際網路連線

10 分鐘

本單元著重於使用 Azure 防火牆啟用網路控制的實際實作。然後，您將從 Azure VMware 解決方案工作負載區段中的 VM 測試這些控制項是否運作。

擷取 Azure VMware 解決方案工作負載區段位址空間

使用下列命令，從 Azure VMware 解決方案私人雲端取得工作負載區段位址空間：


az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

設定 Azure VMware 解決方案工作負載網路區段的 Azure 防火牆規則

使用下列命令來設定工作負載區段的防火牆規則：

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

在 Azure VMware 解決方案工作負載網路區段中，測試 VM 的輸出網際網路連線

登入 Azure VMware 解決方案工作負載網路區段中的 VM。
從 VM 瀏覽至任何公用 URL。您應該可從瀏覽器存取任何公用 URL。

知識檢定

您全域有多個 Azure 防火牆執行個體。哪一種模式最適合用來設定規則？

防火牆原則。

規則。

以上皆是。

當 Azure VMware 解決方案客體 VM 使用 Azure 防火牆連線到網際網路目的地時，目的地將會接收哪些 IP 位址？

Azure VMware 解決方案客體 VM 私人 IP 位址。

NVA 的公用 IP 位址。

Azure 防火牆的公用 IP 位址。

NSX Edge 的公用 IP 位址。

您必須先回答所有問題，才能檢查進度。

練習 - 建立輸出網際網路連線

擷取 Azure VMware 解決方案工作負載區段位址空間

設定 Azure VMware 解決方案工作負載網路區段的 Azure 防火牆規則

在 Azure VMware 解決方案工作負載網路區段中，測試 VM 的輸出網際網路連線

知識檢定

意見反應