Подключение к Интернету

После развертывания частного облака решения Azure VMware поколения 2 (2-го поколения) может потребоваться сетевое подключение между частным облаком и другими сетями, которые у вас есть в виртуальной сети Azure, локальной среде, других частных облаках решения Azure VMware или в Интернете. Из этой статьи вы узнаете, как подключить решение Azure VMware в частном облаке виртуальной сети Azure к Интернету.

Предпосылки

• Облако Gen 2 успешно развернуто.
• Брандмауэр Azure или сторонний сетевой виртуальный модуль (NVA), развернутый в виртуальной сети, которая будет использоваться в качестве устройства входящего или исходящего трафика в Интернете.
• Таблица маршрутов Azure с маршрутом по умолчанию, указывающим на брандмауэр Azure или виртуальное устройство сети.

Подключение частного облака Решения Azure VMware поколения 2 к Интернету

Решение Azure VMware обеспечивает необходимое подключение к Интернету к устройствам SDDC, таким как vCenter, NSX Manager и HCX Manager для функций управления. Это частное облако использует подключение к Интернету, настроенное в виртуальной сети, в которую она развернута. Рабочая нагрузка клиента может подключаться к Интернету через виртуальную глобальную сеть, брандмауэр Azure или сторонние сетевые виртуальные устройства. Поддерживаются стандартные поддерживаемые топологии Azure для виртуальной глобальной сети, брандмауэра Azure и сторонних сетевых виртуальных устройств.

Подключение к Интернету с помощью брандмауэра Azure аналогично достижению подключения к Интернету виртуальной сети Azure, которое подробно описано в документации по брандмауэру Azure. Единственное, что относится к частному облаку решения Azure VMware 2-го поколения, — это подсети, которые необходимо связать с пользовательской таблицей маршрутов (UDR), чтобы указать брандмауэр Azure или стороннее сетевое виртуальное устройство для подключения к Интернету.

Пошаговые инструкции

1. Имейте или создайте брандмауэр Azure или сторонний сетевой виртуальный прибор в виртуальной сети, локальной для частного облака, или в одноранговой сети.
2. Определите таблицу маршрутов Azure с маршрутом 0.0.0.0/0, указывающим на тип следующего перехода "Виртуальное устройство" с IP-адресом следующего перехода, который может быть либо частным IP-адресом брандмауэра Azure, либо IP-адресом сетевого виртуального устройства.
3. Свяжите таблицу маршрутов с определенными подсетями виртуальной сети решения Azure VMware с именами esx-lrnsxuplink и esx-lrnsxuplink-1, которые являются частью виртуальной сети, связанной с частным облаком.

   Примечание.

   Таблицы маршрутов Azure (UDR), связанные с подсетями исходящей связи частного облака, и виртуальная сеть частного облака должна находиться в одной группе ресурсов Azure.

4. Настройте необходимые правила брандмауэра, чтобы разрешить трафик в интернет и из него.

Связанные темы

• Подключение к виртуальной сети Azure
• Подключение к локальной среде
• Подключение нескольких частных облаков 2-го поколения
• Подключение частных облаков 2-го поколения к частным облакам 1-го поколения
• Общедоступная и частная конфигурация зоны прямого просмотра DNS