Ćwiczenie — ustanawianie wychodzącej łączności z Internetem
Ukończone
- 10 min
Ta lekcja koncentruje się na praktycznej implementacji włączania mechanizmów kontroli sieci przy użyciu usługi Azure Firewall. Następnie przetestuj na maszynie wirtualnej w segmencie obciążenia usługi Azure VMware Solution, aby sprawdzić, czy te kontrole działają, czy nie działają.
Przechwytywanie przestrzeni adresowej segmentu obciążenia usługi Azure VMware Solution
Użyj następującego polecenia, aby uzyskać przestrzeń adresową segmentu obciążenia z chmury prywatnej usługi Azure VMware Solution:
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Konfigurowanie reguły usługi Azure Firewall dla segmentu sieci obciążenia usługi Azure VMware Solution
Użyj następującego polecenia, aby skonfigurować regułę zapory sieciowej dla segmentu roboczego.
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Testowanie wychodzącej łączności internetowej z maszyny wirtualnej w segmencie sieci obciążenia usługi Azure VMware Solution
- Zaloguj się do maszyny wirtualnej w segmencie sieci obciążenia w usłudze Azure VMware Solution.
- Przejdź do dowolnego publicznego adresu URL z maszyny wirtualnej. Każdy publiczny adres URL powinien być dostępny z przeglądarki.