Conectivitate securizată la internet de ieșire pentru soluția VMware Azure
Începător
Intermediar
Solution Architect
Security Engineer
Network Engineer
Azure VMware Solution
Aflați cum să distribuiți, să controlați și să inspectați traficul de rețea de ieșire din mediul cloud privat Azure VMware Solution. Definiți calea de rețea internet de ieșire utilizând fie un aparat de virtualizare de rețea particularizat, fie de la terți, cu Azure Route Server și Azure Firewall.
Obiective de instruire
Până la sfârșitul acestui modul, veți putea să:
- Generați și injectați ruta implicită utilizând fie un Aparat virtual de rețea particularizat, fie de la terți (NVA) cu Azure Firewall ca următoarea salt.
- Propagați ruta implicită către azure VMware Solution private cloud utilizând Azure Route Server.
- Definiți regulile de rețea din Azure Firewall pentru a permite traficul de internet de ieșire din mediul cloud privat Azure VMware.
Cerințe preliminare
Acest modul necesită o înțelegere a următoarelor activități.
- Experiența la nivel de începător cu conceptele de rețea de bază Azure, cum ar fi Azure Virtual WAN, Rețele virtuale (VNet), Subrețele, Grupuri de securitate de rețea (NSG), Tabel rută, Rute definite de utilizator (UDR), ExpressRoute Gateway, Asociere rețea virtuală Azure.
- Experiență intermediară la nivel intermediar cu implementarea și rularea Cloud privat al soluției VMware Azure, rețele care acoperă gateway-urile T0/T1 ale Centrului de date NSX-T T1, NSX-T Microsoft Data Center Edge & SNAT gestionat.
- Experiență intermediară la nivel de creare a unui segment de rețea și a unei mașini virtuale (VM) în acel segment de rețea și testarea conectivității la internet de la VM.
- Experiență intermediară la nivel de creare a unui server NVA particularizat sau terț pe Azure, Border Gateway Protocol (BGP), Azure Route Server și Azure Firewall.