Povolení veřejného internetu pro Azure VMware Solution úloh

Veřejná IP adresa je funkce v Azure VMware Solution připojení. Umožňuje přístup k prostředkům, jako jsou webové servery, virtuální počítače a hostitelé prostřednictvím veřejné sítě.

Veřejný přístup k internetu můžete povolit dvěma způsoby.

• Hostujte a publikujte aplikace v Application Gateway nástroje pro vyrovnávání zatížení pro provoz HTTP/HTTPS.

• Publikování prostřednictvím funkcí veřejných IP adres v Azure Virtual WAN.

V rámci nasazení Azure VMware Solution cloudu se po povolení funkcí veřejných IP adres vytvoří a povolí požadované komponenty s automatizací:

• Virtuální síť WAN

• Virtual WAN hub s připojením ExpressRoute

• Azure Firewall služby s veřejnou IP adresou

Tento článek podrobně popisuje, jak můžete používat funkci veřejných IP adres v Virtual WAN.

Požadavky

• Azure VMware Solution prostředí

• Webový server spuštěný v Azure VMware Solution prostředí.

• Nový nepřekrývající se rozsah IP adres pro nasazení Virtual WAN, obvykle /24 .

Referenční architektura

Diagram architektury znázorňuje webový server hostovaný v Azure VMware Solution a nakonfigurovaný s privátními IP adresami RFC1918. Webová služba je dostupná na internetu prostřednictvím Virtual WAN funkce veřejné IP adresy. Veřejná IP adresa je obvykle cílový překlad adres (NAT) přeložený Azure Firewall. S pravidly DNAT zásady brány firewall překládají žádosti o veřejné IP adresy na privátní adresu (webový server) s portem.

Požadavky uživatelů narazí na bránu firewall na veřejné IP adrese, která se pak přeloží na privátní IP adresu pomocí pravidel DNAT v Azure Firewall. Brána firewall zkontroluje tabulku NAT, a pokud požadavek odpovídá položce, předá provoz přeložené adrese a portu v Azure VMware Solution prostředí.

Webový server obdrží požadavek a odpoví s požadovanými informacemi nebo stránkou do brány firewall a pak brána firewall předá informace uživateli na veřejné IP adrese.

Testovací případ

V tomto scénáři publikujete webový server služby IIS na internetu. Pomocí funkce veřejných IP adres v Azure VMware Solution publikujte web na veřejné IP adrese. Nakonfigurujete také pravidla NAT pro bránu firewall a přístup k prostředku Azure VMware Solution (virtuální počítače s webovým serverem) s veřejnou IP adresou.

Nasadit Virtual WAN.

1. Přihlaste se k Azure Portal a vyhledejte a vyberte Azure VMware Solution.

2. Vyberte Azure VMware Solution privátní cloud.

   

3. V části Spravovat vyberte Připojení.

   

4. Vyberte kartu Veřejná IP adresa a pak vyberte Konfigurovat.

   

5. Přijměte výchozí hodnoty nebo je změňte a pak vyberte Vytvořit.

   • Virtual WAN prostředků

   • Virtual WAN názvu

   • Blok adres virtuálního centra (s využitím nového nepřekrývajícího se rozsahu IP adres)

   • Počet veřejných IP adresy (1–100)

Dokončení nasazení všech komponent trvá přibližně jednu hodinu. Toto nasazení musí pro podporu všech budoucích veřejných IP adresy pro toto Azure VMware Solution prostředí.

Zobrazení a přidání veřejných IP adres

Pomocí následujících kroků můžeme zkontrolovat a přidat další veřejné IP adresy.

1. V Azure Portal vyhledejte a vyberte Brána firewall.

2. Vyberte nasazenou bránu firewall a pak vyberte Navštívit Azure Firewall Manager a nakonfigurujte a spravujte tuto bránu firewall.

   

3. Vyberte Zabezpečená virtuální rozbočovače a v seznamu vyberte virtuální centrum.

   

4. Na stránce virtuálního centra vyberte Konfigurace veřejné IP adresy a přidejte další veřejnou IP adresu a pak vyberte Přidat.

   

5. Zadejte požadovaný počet IP adresy a vyberte Přidat.

   

Vytvoření zásad brány firewall

Jakmile jsou všechny komponenty nasazené, uvidíte je v přidané skupině prostředků. Dalším krokem je přidání zásad brány firewall.

1. V Azure Portal vyhledejte a vyberte Brána firewall.

2. Vyberte nasazenou bránu firewall a pak vyberte Navštívit Azure Firewall Manager a nakonfigurujte a spravujte tuto bránu firewall.

   

3. Vyberte Azure Firewall zásady a pak vyberte Vytvořit Azure Firewall zásady.

   

4. Na kartě Základy zadejte požadované podrobnosti a vyberte Další: Dns Nastavení.

5. Na kartě DNS vyberte Zakázat a pak vyberte Další: Pravidla.

6. Vyberte Přidat kolekci pravidel, zadejte následující podrobnosti a vyberte Přidat. Pak vyberte Next: Threat intelligence (Další: Inteligence hrozeb).

   • Název
   • Typ kolekce pravidel – DNAT
   • Priorita
   • Akce kolekce pravidel – Povolit
   • Název pravidla
   • Typ zdroje – IP adresa
   • Zdroj – *
   • Protokol – TCP
   • Cílový port – 80
   • Typ cíle – IP adresa
   • Cíl – veřejná IP adresa
   • Přeložená adresa – Azure VMware Solution privátní IP adresa webového serveru
   • Přeložený port – Azure VMware Solution portu webového serveru

7. Ponechte výchozí hodnotu a pak vyberte Next: Hubs (Další: Centra).

8. Vyberte Přidružit virtuální centrum.

9. Vyberte centrum ze seznamu a vyberte Přidat.

   

10. Vyberte Další: Značky.

11. (Volitelné) Vytvořte páry název-hodnota pro kategorizaci prostředků.

12. Vyberte Další: Zkontrolovat a vytvořit a pak vyberte Vytvořit.

Omezení

Na jeden privátní cloud můžete mít 100 veřejných IP bodů.

Další kroky

Teď, když jste se dozvěděli, jak používat funkci veřejných IP adres v Azure VMware Solution, se můžete dozvědět víc o:

• Použití veřejných IP adres s Azure Virtual WAN.
• Vytvoření tunelu IPSec do Azure VMware Solution.