Connettività Internet in uscita predefinita per la soluzione Azure VMware
Soluzione Azure VMware abilita l'esecuzione di carichi di lavoro VMware in modo nativo in Azure. Si inizierà con l'esplorazione delle opzioni correnti disponibili per tali carichi di lavoro per la connettività Internet in uscita.
Come i carichi di lavoro in soluzione Azure VMware possono essere connessi a Internet
Quando soluzione Azure VMware cloud privato viene distribuito, offre più modi per la connettività Internet in uscita. Se si usa già Azure rete WAN virtuale, è possibile scegliere di inserire la route predefinita (0.0.0.0.0/0) che indica la connettività Internet in uscita da Azure rete WAN virtuale integrata con Firewall di Azure o un'applicazione virtuale di terze parti certificata. Se non si usa Azure rete WAN virtuale, è possibile usare una funzionalità SNAT gestita fornita da soluzione Azure VMware. Se si vuole usare un indirizzo IP pubblico fisso per la connessione a Internet, è possibile usare un indirizzo IP pubblico distribuito in NSX edge di soluzione Azure VMware.
Scegliere il modo giusto per la connettività Internet in uscita dipende dal fatto che siano già presenti servizi come Azure rete WAN virtuale o meno. Inoltre, se è necessario un indirizzo IP pubblico fisso per tutta la connettività Internet in uscita o non svolge anche un ruolo nella scelta tra SNAT gestito e IP pubblico distribuito in NSX edge.
Controllo del traffico Internet
Contoso ha requisiti molto prescrittivi sul modo in cui i carichi di lavoro devono essere connessi a Internet. Tali requisiti consentono a Contoso di avere un'uscita centralizzata per il traffico associato a Internet da tutte le applicazioni in esecuzione all'interno e all'esterno di soluzione Azure VMware. Per soddisfare questi requisiti, Contoso vuole implementare connettività internet in uscita personalizzata in base alle opzioni fornite da soluzione Azure VMware.
Disabilitare la connettività Internet in uscita
Per implementare la connettività internet in uscita personalizzata, Contoso deve prima di tutto impedire soluzione Azure VMware cloud privato di avere una connettività Internet in uscita. Le indicazioni per disabilitare la connettività Internet sono descritte nell'unità successiva.