Openbaar internet inschakelen voor Azure VMware Solution workloads

Openbaar IP is een functie in Azure VMware Solution connectiviteit. Resources, zoals webservers, virtuele machines (VM's) en hosts zijn toegankelijk via een openbaar netwerk.

U kunt openbare internettoegang op twee manieren inschakelen.

• Toepassingen hosten en publiceren onder de Application Gateway load balancer voor HTTP/HTTPS-verkeer.

• Publiceren via openbare IP-functies in Azure Virtual WAN.

Als onderdeel van Azure VMware Solution implementatie van een privécloud, worden bij het inschakelen van openbare IP-functionaliteit de vereiste onderdelen met automatisering gemaakt en ingeschakeld:

• Virtuele WAN

• Virtual WAN hub met ExpressRoute-connectiviteit

• Azure Firewall services met een openbaar IP-adres

In dit artikel wordt beschreven hoe u de functionaliteit voor openbare IP-adressen in Virtual WAN.

Vereisten

• Azure VMware Solution omgeving

• Een webserver die wordt uitgevoerd in Azure VMware Solution omgeving.

• Een nieuw niet-overlappend IP-bereik voor de Virtual WAN hub-implementatie, meestal een /24 .

Referentiearchitectuur

In het architectuurdiagram ziet u een webserver die wordt gehost in Azure VMware Solution omgeving en is geconfigureerd met privé-IP-adressen van RFC1918. De webservice wordt beschikbaar gesteld voor internet via Virtual WAN ip-functionaliteit. Openbaar IP is doorgaans een doel-NAT die wordt vertaald in Azure Firewall. Met DNAT-regels vertaalt het firewallbeleid aanvragen voor openbare IP-adressen naar een privéadres (webserver) met een poort.

Gebruikersaanvragen raken de firewall op een openbaar IP-adres dat op zijn beurt wordt omgezet in een privé-IP-adres met behulp van DNAT-regels in de Azure Firewall. De firewall controleert de NAT-tabel en als de aanvraag overeenkomt met een vermelding, wordt het verkeer doorgestuurd naar het vertaalde adres en de poort in de Azure VMware Solution omgeving.

De webserver ontvangt de aanvraag en antwoordt met de aangevraagde informatie of pagina naar de firewall, waarna de firewall de gegevens doorsturen naar de gebruiker op het openbare IP-adres.

Testcase

In dit scenario publiceert u de IIS-webserver op internet. Gebruik de openbare IP-functie in Azure VMware Solution om de website te publiceren op een openbaar IP-adres. U configureert ook NAT-regels op de firewall en gebruikt Azure VMware Solution resource (VM's met een webserver) met een openbaar IP-adres.

Virtual WAN implementeren

1. Meld u aan bij de Azure Portal zoek en selecteer Azure VMware Solution.

2. Selecteer de Azure VMware Solution privécloud.

   

3. Selecteer connectiviteit onder Beheren.

   

4. Selecteer het tabblad Openbaar IP en selecteer vervolgens Configureren.

   

5. Accepteer de standaardwaarden of wijzig deze en selecteer vervolgens Maken.

   • Virtual WAN resourcegroep maken

   • Virtual WAN naam

   • Adresblok van virtuele hub (met behulp van nieuw niet-overlappend IP-bereik)

   • Aantal openbare IP's (1-100)

Het duurt ongeveer een uur om de implementatie van alle onderdelen te voltooien. Deze implementatie hoeft slechts één keer te worden uitgevoerd om alle toekomstige openbare IP's voor deze Azure VMware Solution ondersteunen.

Openbare IP-adressen weergeven en toevoegen

We kunnen meer openbare IP-adressen controleren en toevoegen door de onderstaande stappen te volgen.

1. Zoek en Azure Portal firewall in de Azure Portal.

2. Selecteer een geïmplementeerde firewall en selecteer vervolgens Azure Firewall Manager om deze firewall te configureren en te beheren.

   

3. Selecteer Beveiligde virtuele hubs en selecteer een virtuele hub in de lijst.

   

4. Selecteer op de pagina van de virtuele hub de optie Openbare IP-configuratie en om meer openbaar IP-adres toe te voegen en selecteer vervolgens Toevoegen.

   

5. Geef het vereiste aantal IP's op en selecteer Toevoegen.

   

Firewallbeleid maken

Zodra alle onderdelen zijn geïmplementeerd, kunt u ze zien in de toegevoegde resourcegroep. De volgende stap is het toevoegen van een firewallbeleid.

1. Zoek en Azure Portal firewall in de Azure Portal.

2. Selecteer een geïmplementeerde firewall en selecteer vervolgens Azure Firewall Manager om deze firewall te configureren en te beheren.

   

3. Selecteer Azure Firewall beleidsregels en selecteer vervolgens Azure Firewall maken.

   

4. Geef op het tabblad Basisinformatie de vereiste gegevens op en selecteer Volgende: DNS-Instellingen.

5. Selecteer op het tabblad DNS de optie Uitschakelen en selecteer vervolgens Volgende: Regels.

6. Selecteer Een regelverzameling toevoegen, geef de onderstaande gegevens op en selecteer Toevoegen. Selecteer vervolgens Volgende: Bedreigingsinformatie.

   • Name
   • Type verzameling van regels - DNAT
   • Prioriteit
   • Actie regelverzameling : toestaan
   • Naam van de regel
   • Brontype: IPaddress
   • Bron - *
   • Protocol – TCP
   • Doelpoort – 80
   • Doeltype – IP-adres
   • Doel – openbaar IP-adres
   • Vertaald adres : Azure VMware Solution privé-IP-adres van webserver
   • Vertaalde poort - Azure VMware Solution webserverpoort

7. Laat de standaardwaarde staan en selecteer volgende: Hubs.

8. Selecteer Virtuele hub koppelen.

9. Selecteer een hub in de lijst en selecteer Toevoegen.

   

10. Selecteer Volgende: Tags.

11. (Optioneel) Maak naam- en waardeparen om uw resources te categoriseren.

12. Selecteer Volgende: Beoordelen en maken en selecteer vervolgens Maken.

Beperkingen

U kunt 100 openbare IP's per privécloud hebben.

Volgende stappen

Nu u hebt behandeld hoe u de functionaliteit voor openbare IP-adressen in Azure VMware Solution gebruikt, wilt u mogelijk meer informatie over:

• Gebruik openbare IP-adressen met Azure Virtual WAN.
• Een IPSec-tunnel maken in Azure VMware Solution.