まとめ
Contoso には、自社の Azure VMware Solution プライベート クラウドからの送信インターネット接続をセキュリティで保護するための方法が必要でした。 また、Contoso では、お気に入りの NVA を Azure で引き続き使いたいと考えていました。
Azure VMware Solution により、これら両方の要件に対処できました。 そのプロセスには、NVA からの既定のルート (0.0.0.0/0) の生成と挿入が含まれます。 Azure Route Server を使うと、BGP を使ってカスタムまたはサード パーティの NVA からの既定のルートを学習できます。 その後、Azure Route Server は既定のルートを Azure VMware Solution プライベート クラウドに伝達します。 Azure Firewall を使って、Azure VMware Solution プライベート クラウドからの送信インターネット トラフィックを制御および検査します。
Contoso は、このソリューションのシンプルさと優雅さに満足しました。 医療業界の規制当局からの厳格な監査要件を満たすことに自信が持てました。
Azure VMware Solution を使うことで、Contoso が必要とするあらゆる柔軟性が得られました。 それには NVA での標準的なプラクティスの継続的な使用も含まれていました。 また、Contoso では、Azure Route Server や Azure Firewall などの Azure ネイティブ サービスも利用しました。 Azure VMware Solution、NVA、Azure Route Server、Azure Firewall 間の統合はシームレスであり、簡単に実装できました。