摘要
Contoso 需要一種方式,來保護其從 Azure VMware 解決方案私人雲端發出的出站網際網路連線的安全。 Contoso 也想要繼續使用其在 Azure 中慣用的 NVA。
Azure VMware 解決方案解決了這兩個需求問題。 該程序涉及從 NVA 產生並注入一個預設的路由 (0.0.0.0/0)。 Azure 路由伺服器可用來透過 BGP 從自定義或第三方網路虛擬設備獲取預設路由。 然後,Azure 路由伺服器會將預設的路由傳播到 Azure VMware 解決方案私人雲端中。 Azure 防火牆可用來控制及檢查來自 Azure VMware 解決方案私人雲端的輸出網際網路流量。
Contoso 很滿意此解決方案的簡單性和簡潔性。 他們確信符合醫療保健產業法規的嚴格稽核需求。
使用 Azure VMware 解決方案為 Contoso 提供了所需的所有靈活性。 它包括了繼續使用 NVA 的標準做法。 Contoso 也利用了 Azure 路由伺服器和 Azure 防火牆之類的 Azure 原生服務。 Azure VMware 解決方案、NVA、Azure Route Server 和 Azure 防火牆之間的整合是順暢且容易實作的。