Azure VMware 解決方案的預設輸出網際網路連線
Azure VMware 解決方案可讓您在 Azure 中原生執行 VMware 工作負載。 您首先要探索這類工作負載可用的目前選項,以進行輸出網際網路連線。
Azure VMware 解決方案中的工作負載如何連線到網際網路
部署 Azure VMware 解決方案私人雲端時,其提供多種輸出網際網路連線方式。 如果您已經使用 Azure Virtual WAN,則可以選擇插入預設路由 (0.0.0.0/0) – 這表示 Azure Virtual WAN 與 Azure 防火牆或經認證協力廠商 NVA 整合的輸出網際網路連線。 如果您不是使用 Azure Virtual WAN,則可以使用 Azure VMware 解決方案提供的受控 SNAT 功能。 如果您想要使用固定的公用 IP 位址來與網際網路連線,則可以使用部署在Azure VMware 解決方案 NSX 邊緣的公用 IP。
選擇輸出網際網路連線的正確方式取決於您是否已擁有 Azure Virtual WAN 之類的服務。 此外,您的固定公用 IP 位址是否需要所有輸出網際網路連線,在 NSX 邊緣部署的受控 SNAT 和公用 IP 之間選擇方面,也扮演舉足輕重的角色。
控制網際網路流量
Contoso 對於工作負載應連線到網際網路的方式有非常規範性的需求。 這類需求可讓 Contoso 針對來自 Azure VMware 解決方案內部和外部執行所有應用程式的網際網路繫結流量以集中方式結束。 為了符合這些需求,Contoso 想要在 Azure VMware 解決方案提供的選項上,實作自訂的網際網路輸出連線。
停用輸出網際網路連線
若要實作自訂的網際網路輸出連線,Contoso 必須先防止 Azure VMware 解決方案私人雲端具有任何輸出網際網路連線。 下一個單元中,會概述停用網際網路連線的指示。