保护 Azure VMware 解决方案的出站 Internet 连接
了解如何路由、控制和检查来自 Azure VMware 解决方案私有云的出站网络流量。 使用具备 Azure 路由服务器和 Azure 防火墙的自定义或第三方网络虚拟化设备来定义出站 Internet 网络路径。
学习目标
学完本模块后,你将能够:
- 将具备 Azure 防火墙的自定义或第三方网络虚拟设备 (NVA) 用作下一个跃点,以生成并注入默认路由。
- 使用 Azure 路由服务器将默认路由传播到 Azure VMware 解决方案私有云。
- 在 Azure 防火墙中定义网络规则,以允许来自 Azure VMware 解决方案私有云的出站 Internet 流量。
先决条件
本模块需要了解以下活动。
- Azure 基本网络概念(例如 Azure 虚拟 WAN、虚拟网络 (VNet)、子网、网络安全组 (NSG)、路由表、用户定义的路由 (UDR)、ExpressRoute 网关、Azure 虚拟网络对等互连)的入门级经验。
- 部署和运行 Azure VMware 解决方案私有云、涵盖 NSX-T 数据中心 T0/T1 网关的网络、NSX-T 数据中心边缘和托管 SNAT 的中级经验。
- 创建网络段、在该网络段中创建虚拟机 (VM) 并测试 VM 的 Internet 连接的中级经验。
- 在 Azure、边界网关协议 (BGP)、Azure 路由服务器和 Azure 防火墙上创建自定义或第三方 NVA 的中级经验。