Sichere ausgehende Internetkonnektivität für Azure VMware Solution
Anfänger
Fortgeschrittene Anfänger
Lösungsarchitekt
Sicherheitstechniker
Network Engineer
Azure VMware Solution
Hier erfahren Sie, wie Sie ausgehenden Netzwerkdatenverkehr aus der privaten Azure VMware Solution-Cloud weiterleiten, steuern und überprüfen. Definieren Sie den ausgehenden Internetnetzwerkpfad mithilfe einer benutzerdefinierten oder Drittanbieter-Netzwerkvirtualisierungs-Appliance mit Azure Route Server und Azure Firewall.
Lernziele
Am Ende dieses Moduls können Sie:
- Generieren und injizieren Sie die Standardroute mithilfe einer benutzerdefinierten oder einer Drittanbieter-Netzwerkvirtualisierungs-Appliance (NVA), wobei die Azure Firewall als nächster Hop dient.
- Verteilen Sie die Standardroute mithilfe von Azure Route Server an die private Azure VMware Solution-Cloud.
- Definieren Sie Netzwerkregeln in azure Firewall, um ausgehenden Internetdatenverkehr aus der privaten Azure VMware Solution-Cloud zuzulassen.
Voraussetzungen
Dieses Modul erfordert ein Verständnis der folgenden Aktivitäten.
- Erfahrung auf Anfängerebene mit grundlegenden Netzwerkkonzepten wie Azure Virtual WAN, Virtual Networks (VNet), Subnets, Network Security Groups (NSG), Route Table, User Defined Routes (UDR), ExpressRoute Gateway, Azure Virtual Network Peering.
- Fortgeschrittene Kenntnisse zur Bereitstellung und Ausführungder privaten Azure VMware Solution-Cloud, zu Netzwerken für NSX-T Data Center T0/T1-Gateways, NSX-T Data Center Edge & Managed SNAT.
- Erfahrung auf mittlerer Ebene beim Erstellen eines Netzwerksegments und eines virtuellen Computers (VM) in diesem Netzwerksegment und Testen der Internetverbindung von einem virtuellen Computer.
- Erfahrung auf mittlerer Ebene beim Erstellen einer benutzerdefinierten oder einer Drittanbieter-NVA in Azure, Border Gateway Protocol (BGP), Azure Route Server und Azure Firewall.