Azure VMware Solution 대한 보안 아웃바운드 인터넷 연결

Azure VMware Solution를 사용하면 Azure에서 기본적으로 VMware 워크로드를 실행할 수 있습니다. 먼저 아웃바운드 인터넷 연결을 위해 VMware 워크로드에 사용할 수 있는 현재 옵션을 탐색합니다.

Azure VMware Solution의 워크로드를 인터넷에 연결하는 방법

Azure VMware Solution 프라이빗 클라우드가 배포되면 아웃바운드 인터넷 연결을 위한 여러 가지 방법을 제공합니다. Azure Virtual WAN을 이미 사용 중인 경우 Azure Firewall 또는 인증된 타사 NVA(네트워크 가상 어플라이언스)와 통합된 Azure Virtual WAN의 아웃바운드 인터넷 연결을 나타내는 기본 경로(0.0.0.0/0)를 삽입하도록 선택할 수 있습니다. Azure Virtual WAN을 사용하지 않는 경우 Azure VMware Solution에서 제공하는 관리형 SNAT 기능을 사용할 수 있습니다. 인터넷에 연결하기 위해 고정 공용 IP 주소를 사용하려는 경우 Azure VMware Solution의 NSX Edge에 배포된 공용 IP를 사용할 수 있습니다.

아웃바운드 인터넷 연결에 적합한 방법을 선택하는 것은 Azure Virtual WAN 같은 서비스가 이미 있는지 여부에 따라 달라집니다. 또한 모든 아웃바운드 인터넷 연결에 고정된 공용 IP 주소가 필요한지 여부와 관계없이 NSX Edge에 배포된 관리형 SNAT와 공용 IP 중에서 선택하는 역할을 합니다.

인터넷 트래픽 제어

Contoso에는 워크로드를 인터넷에 연결하는 방법에 대한 매우 규범적인 요구 사항이 있습니다. 이러한 요구 사항을 통해 Contoso는 Azure VMware Solution 내부 및 외부에서 실행되는 모든 애플리케이션의 인터넷 바인딩 트래픽에 대한 중앙 집중식 출구를 마련할 수 있습니다. 이러한 요구 사항을 충족하기 위해 Contoso는 Azure VMware Solution이 제공하는 옵션을 바탕으로 사용자 지정된 인터넷 아웃바운드 연결을 구현하려고 합니다.

아웃바운드 인터넷 연결 사용 안 함

사용자 지정된 인터넷 아웃바운드 연결을 구현하기 위해 Contoso는 먼저 Azure VMware Solution 프라이빗 클라우드가 아웃바운드 인터넷 연결을 사용하지 못하도록 해야 합니다. 인터넷 연결을 사용하지 않도록 설정하는 지침은 다음 단원에 설명되어 있습니다.