Proteggere la connettività Internet in uscita per la soluzione Azure VMware
Informazioni su come instradare, controllare ed ispezionare il traffico di rete in uscita dal cloud privato della soluzione Azure VMware. Definire il percorso di rete Internet in uscita usando un'appliance di rete virtuale personalizzata o di terze parti con Server di route Azure e Firewall di Azure.
Obiettivi di apprendimento
Gli obiettivi del modulo sono:
- Generare e inserire la route predefinita usando un'appliance virtuale di rete (NVA) personalizzata o di terze parti con Firewall di Azure come hop successivo.
- Propagare la route predefinita nel cloud privato della soluzione Azure VMware usando Server di route Azure.
- Definire le regole di rete in Firewall di Azure per consentire il traffico Internet in uscita dal cloud privato della soluzione Azure VMware.
Prerequisiti
Questo modulo richiede la comprensione delle attività seguenti.
- Esperienza di livello principiante con i concetti di rete di base di Azure, ad esempio rete WAN virtuale di Azure, reti virtuali, subnet, gruppi di sicurezza di rete (NSG), tabella di route, route definite dall'utente, gateway ExpressRoute, peering di reti virtuali di Azure.
- Esperienza di livello intermedio con la distribuzione e l'esecuzione di soluzione Azure VMware cloud privato, la rete che copre i gateway NSX-T Data Center T0/T1, NSX-T Data Center Edge & SNAT gestito.
- Esperienza di livello intermedio con la creazione di un segmento di rete e di una macchina virtuale in tale segmento di rete e con i test della connettività Internet dalla macchina virtuale.
- Esperienza di livello intermedio con la creazione di un'appliance virtuale di rete personalizzata o di terze parti in Azure, Border Gateway Protocol (BGP), Server di route Azure e Firewall di Azure.