你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
部署 Azure VMware 解决方案第 2 代(第 2 代)私有云后,可能需要在私有云与 Azure 虚拟网络、本地、其他 Azure VMware 解决方案私有云或 Internet 中的其他网络之间建立网络连接。 本文介绍如何将 Azure 虚拟网络私有云上的 Azure VMware 解决方案连接到 Internet。
先决条件
- 已成功部署第 2 代私有云。
- 部署在虚拟网络中的 Azure 防火墙或第三方网络虚拟设备(NVA)将用作 Internet 入口/出口设备。
- 指向 Azure 防火墙或网络虚拟设备的默认路由的 Azure 路由表。
将 Azure VMware 解决方案第 2 代私有云连接到 Internet
Azure VMware 解决方案为 SDDC 设备(例如 vCenter、NSX Manager 和 HCX Manager)提供必要的 Internet 连接,用于管理功能。 此私有云依赖于在部署的虚拟网络上配置的 Internet 连接。 客户工作负荷可以通过虚拟 WAN、Azure 防火墙或第三方网络虚拟设备连接到 Internet。 Azure 支持的标准拓扑适用于虚拟 WAN、Azure 防火墙以及第三方网络虚拟设备。
使用 Azure 防火墙的 Internet 连接与实现 Azure 虚拟网络 Internet 连接的方式类似,Azure 防火墙文档中更详细地介绍了这一点。 Azure VMware 解决方案第 2 代私有云中特殊的内容仅是那些需要与用户定义路由表(UDR)关联的子网,用于将 Internet 连接指向 Azure 防火墙或第三方网络虚拟设备。
步骤:
- 在本地私有云或对等虚拟网络的虚拟网络中,设置或创建 Azure 防火墙或第三方网络虚拟设备。
- 定义一个 Azure 路由表,其中的 0.0.0.0/0 路由指向下一个跃点类型“虚拟设备”,下一个跃点 IP 地址为 Azure 防火墙专用 IP 或网络虚拟设备的 IP。
- 将路由表关联到名为“avs-nsx-gw-1”和“avs-nsx-gw-2”的特定于 Azure VMware 解决方案的虚拟网络子网,该子网是与私有云关联的虚拟网络的一部分。
注释
与私有云上行子网关联的 Azure 路由表(UDR)和私有云 VNet 需要位于同一 Azure 资源组中。
- 具有必要的防火墙规则,以允许传入和传出 Internet 的流量。
相关主题