Sichere ausgehende Internetkonnektivität für Azure VMware Solution
Hier erfahren Sie, wie Sie ausgehenden Netzwerkdatenverkehr aus der privaten Azure VMware Solution-Cloud weiterleiten, steuern und überprüfen. Definieren Sie den ausgehenden Internetnetzwerkpfad entweder mithilfe eines benutzerdefinierten virtuellen Netzwerkgeräts oder eines virtuellen Netzwerkgeräts von Drittanbietern mit Azure Route Server und Azure Firewall.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Generieren und Einfügen der Standardroute mithilfe eines benutzerdefinierten virtuellen Netzwerkgeräts oder eines virtuellen Netzwerkgeräts von Drittanbietern mit Azure Firewall als nächstem Hop
- Verteilen der Standardroute mithilfe von Azure Route Server an die private Azure VMware Solution-Cloud
- Definieren von Netzwerkregeln in Azure Firewall, um ausgehenden Internetdatenverkehr aus der privaten Azure VMware Solution-Cloud zuzulassen
Voraussetzungen
Dieses Modul erfordert Kenntnisse zu den folgenden Aktivitäten.
- Erfahrung auf Anfängerniveau zu grundlegenden Azure-Netzwerkkonzepten wie Azure Virtual WAN, virtuellen Netzwerken (VNet), Subnetzen, Netzwerksicherheitsgruppen (NSG), Routingtabellen, benutzerdefinierten Routen (UDR), dem ExpressRoute-Gateway und Azure Virtual Network Peering
- Fortgeschrittene Kenntnisse zur Bereitstellung und Ausführungder privaten Azure VMware Solution-Cloud, zu Netzwerken für NSX-T Data Center T0/T1-Gateways, NSX-T Data Center Edge & Managed SNAT.
- Fortgeschrittene Kenntnisse zum Erstellen eines Netzwerksegments und eines virtuellen Computers (VM) in diesem Netzwerksegment sowie zum Testen der Internetkonnektivität von einem virtuellen Computer aus
- Fortgeschrittene Kenntnisse zum Erstellen eines benutzerdefinierten NVA oder eines Drittanbieter-NVA in Azure, Border Gateway Protocol (BGP), Azure Route Server und Azure Firewall