Übung: Einrichten ausgehender Internetkonnektivität

In dieser Lerneinheit geht es um die praktische Implementierung der Aktivierung von Netzwerksteuerelementen mithilfe von Azure Firewall. Testen Sie dann, ob diese Steuerelemente von einem virtuellen Computer (VM) im Azure VMware Solution-Workloadsegment funktionieren oder nicht.

Erfassen des Adressraums des Azure VMware Solution-Workloadsegments

Verwenden Sie den folgenden Befehl, um den Adressraum des Workloadsegments aus der privaten Azure VMware Solution-Cloud abzurufen:

az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Konfigurieren einer Azure Firewall-Regel für das Azure VMware Solution-Workloadnetzwerksegment

Verwenden Sie den folgenden Befehl zum Konfigurieren der Firewallregel für das Workloadsegment:

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Testen der ausgehenden Internetkonnektivität von einer VM im Azure VMware Solution-Workloadnetzwerksegment

1. Melden Sie sich beim virtuellen Computer im Azure VMware Solution Workload-Netzwerksegment an.
2. Navigieren Sie auf der VM zu einer beliebigen öffentlichen URL. Sie sollten im Browser auf jede öffentliche URL zugreifen können.