Domyślna wychodząca łączność internetowa dla rozwiązania Azure VMware Solution

  • 5 min

Rozwiązanie Azure VMware Solution umożliwia natywne uruchamianie obciążeń VMware na platformie Azure. Zaczniesz od zapoznania się z bieżącymi opcjami dostępnymi dla obciążeń VMware na potrzeby wychodzącej łączności z Internetem.

Jak obciążenia w rozwiązaniu Azure VMware Solution mogą być połączone z Internetem

Po wdrożeniu chmury prywatnej usługi Azure VMware Solution oferuje wiele sposobów łączności wychodzącej z Internetu. Jeśli już używasz usługi Azure Virtual WAN, możesz wybrać opcję wstawienia trasy domyślnej (0.0.0.0/0), co oznacza wychodzącą łączność z internetem z usługi Azure Virtual WAN zintegrowaną z usługą Azure Firewall lub certyfikowanym wirtualnym urządzeniem sieciowym (NVA) innej firmy. Jeśli nie używasz usługi Azure Virtual WAN, możesz użyć zarządzanej funkcji SNAT udostępnionej przez rozwiązanie Azure VMware Solution. Jeśli chcesz użyć stałego publicznego adresu IP do nawiązywania połączenia z Internetem, możesz użyć publicznego adresu IP wdrożonego w rozwiązaniu NSX Edge of Azure VMware Solution.

Wybór odpowiedniego sposobu łączności wychodzącej z Internetu zależy od tego, czy masz już usługi, takie jak Azure Virtual WAN, czy nie. Ponadto, kwestia tego, czy wymagany jest stały publiczny adres IP dla wszystkich wychodzących połączeń internetowych, również odgrywa rolę w wyborze między zarządzanym SNAT a publicznym adresem IP wdrożonym w NSX Edge.

Kontrolowanie ruchu internetowego

Firma Contoso ma bardzo normatywne wymagania dotyczące sposobu łączenia obciążeń z Internetem. Takie wymagania umożliwiają firmie Contoso scentralizowane wyjście dla ruchu związanego z Internetem ze wszystkich aplikacji działających wewnątrz i poza usługą Azure VMware Solution. Aby spełnić te wymagania, firma Contoso chce zaimplementować niestandardową łączność wychodzącą z Internetu na podstawie opcji udostępnianych przez rozwiązanie Azure VMware Solution.

Wyłączanie wychodzącej łączności z Internetem

Aby zaimplementować niestandardową łączność wychodzącą z Internetu, firma Contoso najpierw musi uniemożliwić usłudze Azure VMware Solution korzystanie z łączności wychodzącej z Internetu. Wskazówki dotyczące wyłączania łączności z Internetem zostały opisane w następnej lekcji.