Übung: Einrichten ausgehender Internetkonnektivität
In dieser Lerneinheit geht es um die praktische Implementierung der Aktivierung von Netzwerksteuerelementen mithilfe von Azure Firewall. Anschließend testen Sie auf einem virtuellen Computer im Azure VMware Solution-Workloadsegment, ob die Steuerelemente funktionieren.
Erfassen des Adressraums des Azure VMware Solution-Workloadsegments
Führen Sie den folgenden Befehl aus, um den Adressraum des Workloadsegments aus der privaten Azure VMware Solution-Cloud abzurufen:
az vmware workload-network segment show --resource-group <resource-group-name> --private-cloud <avs-private-cloud-name>
Konfigurieren einer Azure Firewall-Regel für das Azure VMware Solution-Workloadnetzwerksegment
Führen Sie den folgenden Befehl aus, um die Firewallregel für das Workloadsegment zu konfigurieren:
az network firewall network-rule create --collection-name <firewall-rule-collection-name> --destination-addresses <*-or-selective-addresses-to-be-opened> --destination-ports <*-or-selective-ports-to-be-opened> --firewall-name <name-of-firewall> --name <firewall-rule-name> --protocols <*-or-selective-protocols-to-be-opened> --resource-group <resource-group-name> --priority <your-priority-preference> --source-addresses <azure-vmware-solution-workload-network-segment-address-space> --action Allow
Testen der ausgehenden Internetkonnektivität von einer VM im Azure VMware Solution-Workloadnetzwerksegment
- Melden Sie sich bei der VM im Azure VMware Solution-Workloadnetzwerksegment an.
- Navigieren Sie auf der VM zu einer beliebigen öffentlichen URL. Sie sollten im Browser auf jede öffentliche URL zugreifen können.