Exercício - estabelecer conectividade de saída com a Internet

Esta unidade se concentra na implementação prática de habilitar controles de rede usando o Firewall do Azure. Em seguida, teste para ver se esses controles estão funcionando ou não de uma máquina virtual (VM) no segmento de carga de trabalho do Azure VMware Solution.

Capturar espaço de endereçamento do segmento de carga de trabalho da Solução VMware do Azure

Use o seguinte comando para obter o espaço de endereçamento do segmento de carga de trabalho da nuvem privada do Azure VMware Solution:

az vmware workload-network segment show --resource-group <resource-group-name>  --private-cloud <avs-private-cloud-name>

Configurar a Regra de Firewall do Azure para o segmento de rede de carga de trabalho da Solução VMware do Azure

Use o seguinte comando para configurar a regra de firewall para o segmento de carga de trabalho:

az network firewall network-rule create  --collection-name <firewall-rule-collection-name>  --destination-addresses <*-or-selective-addresses-to-be-opened>  --destination-ports <*-or-selective-ports-to-be-opened>  --firewall-name <name-of-firewall>  --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened>  --resource-group <resource-group-name>  --priority <your-priority-preference>  --source-addresses <azure-vmware-solution-workload-network-segment-address-space>  --action Allow

Testar a conectividade de saída com a Internet a partir de uma VM no segmento de rede de carga de trabalho da Solução VMware do Azure

1. Inicie sessão na VM no segmento de rede de trabalho da Solução VMware do Azure.
2. Navegue até qualquer URL pública da VM. Qualquer URL público deve ser acessível a partir do navegador.