연습 - 아웃바운드 인터넷 연결 설정

이 단원에서는 Azure Firewall을 사용하여 네트워크 컨트롤을 사용 설정하는 실질적인 구현에 중점을 둡니다. 그런 다음 테스트하여 해당 컨트롤이 Azure VMware Solution 워크로드 세그먼트의 VM(가상 머신)에서 작동하는지 확인합니다.

Azure VMware Solution 워크로드 세그먼트 주소 공간 캡처

다음 명령을 사용하여 Azure VMware Solution 프라이빗 클라우드에서 워크로드 세그먼트 주소 공간을 가져옵니다.

az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Azure VMware Solution 워크로드 네트워크 세그먼트에 대한 Azure Firewall 규칙 구성

다음 명령을 사용하여 워크로드 세그먼트에 대한 방화벽 규칙을 구성합니다.

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Azure VMware Solution 워크로드 네트워크 세그먼트에서 VM에서 아웃바운드 인터넷 연결 테스트

1. Azure VMware Solution 워크로드 네트워크 세그먼트에서 VM에 로그인합니다.
2. VM에서 공용 URL로 이동합니다. 모든 공용 URL은 브라우저에서 액세스할 수 있어야 합니다.