Azure VMware Solution 대한 보안 아웃바운드 인터넷 연결
초급
중급
솔루션 아키텍처
보안 엔지니어
네트워크 엔지니어
Azure VMware 솔루션
Azure VMware Solution 프라이빗 클라우드에서 아웃바운드 네트워크 트래픽을 라우팅, 제어 및 검사하는 방법을 알아봅니다. Azure Route Server 및 Azure Firewall에서 사용자 지정 또는 타사 네트워크 가상화 어플라이언스 중 하나를 사용하여 아웃바운드 인터넷 네트워크 경로를 정의합니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- Azure Firewall을 다음 홉으로 사용하여 사용자 지정 또는 타사 NVA(네트워크 가상 어플라이언스)를 사용하여 기본 경로를 생성하고 삽입합니다.
- Azure Route Server를 사용하여 기본 경로를 Azure VMware Solution 프라이빗 클라우드로 전파합니다.
- Azure VMware Solution 프라이빗 클라우드에서 아웃바운드 인터넷 트래픽을 허용하도록 Azure Firewall에서 네트워크 규칙을 정의합니다.
사전 요구 사항
이 모듈에서는 다음 활동을 이해해야 합니다.
- Azure Virtual WAN, VNet(Virtual Network), 서브넷, NSG(네트워크 보안 그룹), 경로 테이블, UDR(사용자 정의 경로), ExpressRoute 게이트웨이, Azure Virtual Network 피어링과 같은 Azure 기본 네트워킹 개념을 사용하는 초급 수준 환경입니다.
- Azure VMware Solution 프라이빗 클라우드 배포 및 실행 , NSX-T Data Center T0/T1 게이트웨이, NSX-T Data Center Edge 및 관리형 SNAT를 포함하는 네트워킹을 사용하는 중간 수준 환경입니다.
- 해당 네트워크 세그먼트에서 네트워크 세그먼트 및 VM(Virtual Machine)을 만들고 VM에서 인터넷 연결을 테스트하는 중간 수준 환경입니다.
- Azure, BGP(Border Gateway Protocol), Azure Route Server 및 Azure Firewall에서 사용자 지정 또는 타사 NVA를 만드는 중간 수준 환경입니다.