Zabezpieczanie wychodzącej łączności internetowej dla rozwiązania Azure VMware Solution
Początkujący
Średni
Architekt rozwiązań
Inżynier zabezpieczeń
Inżynier sieci
Rozwiązanie Azure VMware
Dowiedz się, jak kierować, kontrolować i sprawdzać wychodzący ruch sieciowy z chmury prywatnej usługi Azure VMware Solution. Zdefiniuj wychodzącą ścieżkę sieciową internetową przy użyciu niestandardowego lub innego urządzenia wirtualizacji sieci za pomocą usługi Azure Route Server i usługi Azure Firewall.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące możliwości:
- Wygeneruj i dodaj trasę domyślną przy użyciu niestandardowego urządzenia sieciowego lub urządzenia innego producenta (WUS) z Azure Firewall jako następnym przeskokiem.
- Propaguj trasę domyślną do chmury prywatnej usługi Azure VMware Solution przy użyciu usługi Azure Route Server.
- Zdefiniuj reguły sieciowe w usłudze Azure Firewall, aby zezwolić na wychodzący ruch internetowy z chmury prywatnej usługi Azure VMware Solution.
Wymagania wstępne
Ten moduł wymaga zrozumienia następujących działań.
- Doświadczenie na poziomie początkującym z podstawowymi pojęciami dotyczącymi sieci na platformie Azure, takimi jak Azure Virtual WAN, sieci wirtualne (VNet), podsieci, grupy zabezpieczeń sieciowych (NSG), tablica routingu, trasy zdefiniowane przez użytkownika (UDR), brama usługi ExpressRoute, peering sieci wirtualnych platformy Azure.
- Doświadczenie na poziomie pośrednim w zakresie wdrażania i uruchamiania chmury prywatnej Azure VMware Solution, sieci obejmującej bramy centrum danych NSX-T Data Center T0/T1, NSX-T Data Center Edge oraz Managed SNAT.
- Doświadczenie na poziomie pośrednim podczas tworzenia segmentu sieci i maszyny wirtualnej w tym segmencie sieci i testowania łączności internetowej z maszyny wirtualnej.
- Doświadczenie na poziomie pośrednim w tworzeniu niestandardowego lub zewnętrznego urządzenia NVA na platformie Azure, protokołu BGP (Border Gateway Protocol), serwera Azure Route Server i usługi Azure Firewall.