تأمين الاتصال بالإنترنت الصادر ل Azure VMware Solution
مبتدئ
متوسط
مهندس للحلول
مهندس أمان
مهندس شبكات
حل Azure VMware
تعرف على كيفية توجيه حركة مرور الشبكة الصادرة والتحكم فيها وفحصها من السحابة الخاصة ل Azure VMware Solution. حدد مسار شبكة الإنترنت الصادرة باستخدام جهاز ظاهري للشبكة مخصص أو تابع لجهة خارجية مع Azure Route Server وAzure Firewall.
الأهداف التعليمية
بنهاية هذه الوحدة النمطية، ستتمكن من:
- قم بإنشاء المسار الافتراضي وحقنه باستخدام إما جهاز ظاهري للشبكة مخصص أو تابع لجهة خارجية (NVA) مع جدار حماية Azure كوثبة تالية.
- نشر المسار الافتراضي إلى سحابة Azure VMware Solution الخاصة باستخدام Azure Route Server.
- حدد قواعد الشبكة في Azure Firewall للسماح بنسبة استخدام شبكة الإنترنت الصادرة من السحابة الخاصة ل Azure VMware Solution.
المتطلبات الأساسية
تتطلب هذه الوحدة فهم الأنشطة التالية.
- تجربة مستوى المبتدئين مع مفاهيم شبكة Azure الأساسية مثل Azure Virtual WAN والشبكات الظاهرية (VNet) والشبكات الفرعية ومجموعات أمان الشبكة (NSG) وجدول التوجيه والمسارات المعرفة من قبل المستخدم (UDR) وبوابة ExpressRoute وتناظر شبكة Azure الظاهرية.
- تجربة متوسطة المستوى مع نشر وتشغيل السحابة الخاصة ل Azure VMware Solution، والشبكات التي تغطي NSX-T بوابات T0/T1 لمركز البيانات، NSX-T Data Center Edge & SNAT المدارة.
- تجربة متوسطة المستوى مع إنشاء مقطع شبكة وجهاز ظاهري (VM) في مقطع الشبكة هذا واختبار الاتصال بالإنترنت من الجهاز الظاهري.
- تجربة متوسطة المستوى مع إنشاء NVA مخصص أو جهة خارجية على Azure وبروتوكول بوابة الحدود (BGP) وAzure Route Server وAzure Firewall.