Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig hur du ansluter Azure VMware Solution på ett Azure Virtual Network privat moln till Internet. När du har distribuerat ett privat Azure VMware Solution generation 2-moln (Gen 2) kan du behöva ansluta nätverket mellan det privata molnet och andra nätverk som du har i ett Azure Virtual Network, lokalt, andra Azure VMware Solution privata moln eller internet.
Förutsättningar
- Gen 2 privat moln har distribuerats framgångsrikt.
- Azure Firewall eller en virtuell nätverksinstallation (NVA) från tredje part distribueras i det virtuella nätverket för att användas som en ingress-/utgående internetinstallation.
- Azure routningstabell med en standardväg som pekar på den virtuella Azure Firewall- eller nätverksinstallationen.
Anslut Azure VMware Solution Generation 2 privata moln till Internet
Azure VMware Solution tillhandahåller nödvändig internetanslutning till SDDC-enheter som vCenter, NSX Manager och HCX Manager för hanteringsfunktioner. Det här privata molnet förlitar sig på internetanslutningen som konfigurerats på det virtuella nätverk som det distribueras i. Kundens arbetsbelastning kan ansluta till Internet via antingen virtual WAN, Azure Firewall eller virtuella nätverksinstallationer från tredje part. Standardtopologin Azure som stöds för virtual WAN, Azure Firewall och virtuella nätverksinstallationer från tredje part stöds.
Internetanslutning med hjälp av Azure Firewall liknar hur Azure virtuella nätverksanslutningar uppnås, vilket beskrivs mer detaljerat i Azure Firewall dokumentationen. Det enda som är specifikt för det privata Azure VMware Solution Gen 2-molnet är de undernät som måste associeras med en användardefinierad routningstabell (UDR) för att peka på Azure Firewall eller virtuell nätverksinstallation från tredje part för internetanslutning.
Steg:
Ha eller skapa Azure Firewall eller en virtuell nätverksinstallation från tredje part i det virtuella nätverket som är lokalt för det privata molnet eller i det peerkopplade virtuella nätverket.
Justera den befintliga routningstabellen till det Azure VMware Solution specifika virtuella nätverksundernätet med namnet avs-mgmt som krävs för hanteringsenheter som omfattar: vCenter, NSX och HCX Manager för att kommunicera utgående.
Definiera en användardefinierad rutt i Azure med en 0.0.0.0/0-rutt. Den bör peka på nästa hopp typ Virtuell installation med nästa hopp IP-adress för den Azure Firewall privata IP-adressen eller IP-adressen för den virtuella nätverksinstallationen.
Associera routningstabellen till Azure VMware Solution specifika virtuella nätverksundernät med namnet "avs-nsx-gw" och "avs-nsx-gw-1". Båda nätverksundernäten är en del av det virtuella nätverk som är associerat med det privata molnet.
Se till att ha nödvändiga brandväggsregler för att tillåta trafik till och från internet.
Anmärkning
Azure-routningstabellen (UDR), som är associerad med privata moln uppströmsunderliggande nät och Virtuellt nätverk (VNet) för privata moln måste finnas i samma Azure-resursgrupp.