Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du har distribuerat ett privat Azure VMware Solution Generation 2-moln (Gen 2) kan du behöva nätverksanslutning mellan det privata molnet och andra nätverk som du har i ett Azure Virtual Network, lokalt, andra Azure VMware Solution privata moln eller internet. I den här artikeln lär du dig att ansluta Azure VMware Solution på ett Azure Virtual Network privat moln till Internet.
Förutsättningar
- Gen 2 privat moln har distribuerats framgångsrikt.
- Azure Firewall eller en virtuell nätverksinstallation (NVA) från tredje part som distribueras i det virtuella nätverket och som ska användas som en ingress-/utgående internetinstallation.
- Azure routningstabell med en standardväg som pekar på den virtuella Azure Firewall- eller nätverksinstallationen.
Anslut Azure VMware Solution Generation 2 privata moln till Internet
Azure VMware Solution tillhandahåller nödvändig internetanslutning till SDDC-enheter som vCenter, NSX Manager och HCX Manager för hanteringsfunktioner. Det här privata molnet förlitar sig på internetanslutningen som har konfigurerats på det virtuella nätverket där det distribueras. Kundens arbetsbelastning kan ansluta till Internet via antingen virtual WAN, Azure Firewall eller virtuella nätverksinstallationer från tredje part. Standardtopologin Azure som stöds för virtual WAN, Azure Firewall och virtuella nätverksinstallationer från tredje part stöds.
Internetanslutning med hjälp av Azure Firewall liknar hur Azure virtuella nätverksanslutningar uppnås, vilket beskrivs mer detaljerat i Azure Firewall dokumentationen. Det enda som är specifikt för det privata Azure VMware Solution Gen 2-molnet är de undernät som måste associeras med en användardefinierad routningstabell (UDR) för att peka på Azure Firewall eller virtuell nätverksinstallation från tredje part för internetanslutning.
Steg:
Ha eller skapa Azure Firewall eller en virtuell nätverksinstallation från tredje part i det virtuella nätverket som är lokalt för det privata molnet eller i det peerkopplade virtuella nätverket.
Justera den befintliga routningstabellen till det Azure VMware Solution specifika virtuella nätverksundernätet med namnet "avs-mgmt", som krävs för hanteringsenheter, inklusive vCenter, NSX och HCX Manager för att kommunicera utgående trafik.
Definiera en Azure användardefinierad väg med en 0.0.0.0/0-väg som pekar på nästa hopptypen Virtuell installation med nästa hopps IP-adress för den Azure Firewall privata IP-adressen eller IP-adressen för den virtuella nätverksinstallationen.
Associera routningstabellen till Azure VMware Solution specifika virtuella nätverksundernät med namnet "avs-nsx-gw" och "avs-nsx-gw-1", som är en del av det virtuella nätverket som är associerat med det privata molnet.
Se till att ha nödvändiga brandväggsregler för att tillåta trafik till och från internet.
Anmärkning
Azure-routningstabellen (UDR), som är associerad med privata moln uppströmsunderliggande nät och Virtuellt nätverk (VNet) för privata moln måste finnas i samma Azure-resursgrupp.