Conectividade de saída padrão com a Internet para a Solução VMware do Azure
A Solução VMware do Azure permite executar cargas de trabalho VMware nativamente no Azure. Você começará explorando as opções atuais disponíveis para essas cargas de trabalho para conectividade de saída com a Internet.
Como as cargas de trabalho na Solução VMware do Azure podem ser conectadas à Internet
Quando a nuvem privada do Azure VMware Solution é implantada, ela oferece várias maneiras de conectividade de saída com a Internet. Se você já estiver usando a WAN Virtual do Azure, poderá optar por injetar a rota padrão (0.0.0.0/0) – que indica conectividade de saída com a Internet da WAN Virtual do Azure integrada ao Firewall do Azure ou a um NVA de terceiros certificado. Se você não estiver usando a WAN Virtual do Azure, poderá usar um recurso SNAT gerenciado fornecido pela Solução VMware do Azure. Se você estiver procurando usar um endereço IP público fixo para se conectar à Internet, poderá usar um IP público implantado na borda NSX da Solução VMware do Azure.
Escolher a maneira certa para a conectividade de saída com a Internet depende se você já tem serviços como a WAN Virtual do Azure ou não. Além disso, se você precisa de um endereço IP público fixo para toda a conectividade de saída com a Internet ou não, também desempenha um papel na escolha entre SNAT gerenciado e IP público implantado na borda NSX.
Controlar o tráfego da Internet
A Contoso tem requisitos muito prescritivos sobre como as cargas de trabalho devem ser conectadas à Internet. Esses requisitos permitem que a Contoso tenha uma saída centralizada para o tráfego vinculado à Internet de todos os aplicativos executados dentro e fora da Solução VMware do Azure. Para atender a esses requisitos, a Contoso deseja implementar conectividade de saída personalizada com a Internet além das opções fornecidas pela Solução VMware do Azure.
Desativar a conectividade de saída com a Internet
Para implementar conectividade de saída personalizada com a Internet, a Contoso primeiro precisa impedir que a nuvem privada da Solução VMware do Azure tenha qualquer conectividade de saída com a Internet. As instruções para desativar a conectividade com a Internet são descritas na próxima unidade.