Azure VMware 解决方案的默认出站 Internet 连接
Azure VMware 解决方案支持在 Azure 中本机运行 VMware 工作负载。 你将开始探索可用于此类工作负载的当前选项,以便进行出站 Internet 连接。
如何将 Azure VMware 解决方案中的工作负载连接到 Internet
部署 Azure VMware 解决方案私有云后,它提供多种出站 Internet 连接方式。 如果已在使用 Azure 虚拟 WAN,则可以选择注入默认路由 (0.0.0.0/0),这表示从与 Azure 防火墙或认证的第三方 NVA 集成的 Azure 虚拟 WAN 进行出站 Internet 连接。 如果不使用 Azure 虚拟 WAN,则可以使用 Azure VMware 解决方案提供的托管 SNAT 功能。 如果希望使用固定的公共 IP 地址连接到 Internet,则可以使用在 Azure VMware 解决方案的 NSX 边缘部署的公共 IP。
选择正确的出站 Internet 连接方式取决于是否已有 Azure 虚拟 WAN 等服务。 此外,是否需要所有出站 Internet 连接的固定的公共 IP 地址,在选择托管 SNAT 和在 NSX 边缘部署的公共 IP 方面也起着一定的作用。
控制 Internet 流量
Contoso 对工作负载应如何连接到 Internet 有非常规范的要求。 此类要求允许 Contoso 集中退出来自 Azure VMware 解决方案内外运行的所有应用程序的 Internet 绑定流量。 为了满足这些要求,Contoso 希望在 Azure VMware 解决方案提供的选项的基础上实现自定义的 Internet 出站连接。
禁用出站 Internet 连接
若要实现自定义的 Internet 出站连接,Contoso 首先需要阻止 Azure VMware 解决方案私有云建立任何出站 Internet 连接。 下一单元概述了禁用 Internet 连接的说明。