Azure VMware Solution の送信インターネット接続をセキュリティで保護する

モジュール
12 ユニット

初級

中級

ソリューションアーキテクト

セキュリティエンジニア

ネットワークエンジニア

Azure VMware Solution

Azure VMware Solution プライベートクラウドからの送信ネットワークトラフィックをルーティング、制御、検査する方法について説明します。 Azure Route Server と Azure Firewall を使用して、カスタムまたはサードパーティのネットワーク仮想化アプライアンスを使用して、送信インターネットネットワークパスを定義します。

学習の目的

このモジュールを終了すると、次のことができるようになります。

カスタムまたはサードパーティのネットワーク仮想アプライアンス (NVA) と Azure Firewall を次ホップとして使用して、既定のルートを生成して挿入します。
Azure Route Server を使用して、既定のルートを Azure VMware Solution プライベートクラウドに伝達します。
Azure VMware Solution プライベートクラウドからの送信インターネットトラフィックを許可するように、Azure Firewall でネットワーク規則を定義します。

前提条件

このモジュールでは、次のアクティビティを理解する必要があります。

Azure Virtual WAN、仮想ネットワーク (VNet)、サブネット、ネットワークセキュリティグループ (NSG)、ルートテーブル、ユーザー定義ルート (UDR)、ExpressRoute ゲートウェイ、Azure Virtual Network ピアリングなど、Azure の基本的なネットワーク概念に関する初心者レベルの経験。
Azure VMware Solution プライベートクラウドのデプロイと実行、NSX-T Data Center T0/T1 ゲートウェイ、NSX-T Data Center Edge およびマネージド SNAT をカバーするネットワークに関する中間レベルの経験。
そのネットワークセグメントにネットワークセグメントと仮想マシン (VM) を作成し、VM からのインターネット接続をテストする中間レベルのエクスペリエンス。
Azure、Border Gateway Protocol (BGP)、Azure Route Server、Azure Firewall でカスタムまたはサードパーティの NVA を作成する中間レベルのエクスペリエンス。

開始