Uitgaande internetverbinding beveiligen voor Azure VMware Solution
Beginner
Gevorderd
Oplossingsarchitect
Security Engineer
Netwerktechnicus
Azure VMware Solution
Meer informatie over het routeren, beheren en inspecteren van uitgaand netwerkverkeer vanuit de privécloud van Azure VMware Solution. Definieer het uitgaande internetnetwerkpad met behulp van aangepast of extern netwerkvirtualisatieapparaat met Azure Route Server en Azure Firewall.
Leerdoelen
Aan het einde van deze module kunt u het volgende doen:
- Genereer en injecteer de standaardroute met behulp van aangepaste of externe NVA (Network Virtual Appliance) met Azure Firewall als de volgende hop.
- Geef de standaardroute door naar de privécloud van Azure VMware Solution met behulp van Azure Route Server.
- Definieer netwerkregels in Azure Firewall om uitgaand internetverkeer vanuit de privécloud van Azure VMware Solution toe te staan.
Vereisten
Voor deze module is een goed begrip van de volgende activiteiten vereist.
- Ervaring op beginnersniveau met azure-basisnetwerkconcepten zoals Azure Virtual WAN, Virtuele netwerken (VNet), subnetten, netwerkbeveiligingsgroepen (NSG), routetabel, door de gebruiker gedefinieerde routes (UDR), ExpressRoute Gateway, Azure Virtual Network Peering.
- Ervaring op gevorderd niveau met het implementeren en uitvoeren van azure VMware Solution-privécloud, netwerken met NSX-T Data Center T0/T1-gateways, NSX-T Data Center Edge en beheerde SNAT.
- Ervaring op gemiddeld niveau met het maken van een netwerksegment en een virtuele machine (VM) in dat netwerksegment en het testen van de internetverbinding vanuit de virtuele machine.
- Ervaring op gevorderd niveau met het maken van een aangepaste of externe NVA in Azure, Border Gateway Protocol (BGP), Azure Route Server en Azure Firewall.