摘要
Contoso 需要一種方式,來保護其從 Azure VMware 解決方案私人雲端發出的出站網際網路連線的安全。 Contoso 也想要繼續使用其在 Azure 中慣用的 NVA。
Azure VMware 解決方案解決了這兩個需求問題。 該程序涉及從 NVA 產生並注入一個預設的路由 (0.0.0.0/0)。 Azure 路由伺服器可用來使用 BGP 從自訂或協力廠商 NVA 中得知預設的路由。 然後,Azure 路由伺服器會將預設的路由傳播到 Azure VMware 解決方案私人雲端中。 Azure 防火牆可用來控制及檢查來自 Azure VMware 解決方案私人雲端的輸出網際網路流量。
Contoso 很滿意此解決方案的簡單性和簡潔性。 他們確信符合醫療保健產業法規的嚴格稽核需求。
使用 Azure VMware 解決方案為 Contoso 提供了所需的所有靈活性。 它包括了繼續使用 NVA 的標準做法。 Contoso 也利用了 Azure 路由伺服器和 Azure 防火牆之類的 Azure 原生服務。 Azure VMware 解決方案、NVA、Azure 路由伺服器與 Azure 防火牆之間的整合是順暢且容易實作的。