Защита исходящего подключения к Интернету для решения Azure VMware
Начальный уровень
Средний уровень
Архитектор решений
Инженер систем безопасности
Сетевой инженер
Решение Azure VMware
Узнайте, как маршрутизировать, контролировать и проверять исходящий сетевой трафик из частного облака Решения Azure VMware. Определите исходящий сетевой путь через Интернет с помощью пользовательского или стороннего устройства виртуализации сети с помощью сервера маршрутизации Azure и брандмауэра Azure.
Цели обучения
К концу этого модуля вы сможете:
- Создайте и внедрите маршрут по умолчанию с использованием настраиваемого или стороннего сетевого виртуального устройства (NVA) с Azure Firewall в качестве следующего узла.
- Распространение маршрута по умолчанию в частное облако решения Azure VMware с помощью сервера маршрутизации Azure.
- Определите правила сети в брандмауэре Azure, чтобы разрешить исходящий интернет-трафик из частного облака Решения Azure VMware.
Предварительные требования
Для этого модуля требуется понимание следующих действий.
- Начальный уровень работы с основными понятиями сети Azure, такими как Виртуальная глобальная сеть Azure, виртуальные сети (виртуальная сеть), подсети, группы безопасности сети (NSG), таблица маршрутов, определяемые пользователем маршруты (UDR), шлюз ExpressRoute, пиринг виртуальной сети Azure.
- Промежуточный уровень работы с развертыванием и запуском частного облака решения Azure VMware сети, охватыва NSX-T ющей шлюзы T0/T1, NSX-T Data Center Edge & Управляемое SNAT.
- Опыт промежуточного уровня в создании сегмента сети и виртуальной машины в этом сегменте, а также тестирование интернет-соединения с виртуальной машины.
- Опыт промежуточного уровня в создании пользовательского или стороннего NVA в Azure, пограничном шлюзовом протоколе (BGP), сервере маршрутизации Azure и брандмауэре Azure.