Aktivera offentligt Internet för Azure VMware Solution arbetsbelastningar

Offentlig IP är en funktion i Azure VMware Solution anslutning. Det gör resurser, till exempel webbservrar, virtuella datorer (VM) och värdar tillgängliga via ett offentligt nätverk.

Du aktiverar offentlig Internetåtkomst på två sätt.

• Vara värd för och publicera program under Application Gateway lastbalanserare för HTTP/HTTPS-trafik.

• Publicera via offentliga IP-funktioner i Azure Virtual WAN.

Som en del Azure VMware Solution distributionen av privata moln skapas och aktiveras de nödvändiga komponenterna med automatisering när offentliga IP-funktioner aktiveras:

• Virtuellt WAN

• Virtual WAN med ExpressRoute-anslutning

• Azure Firewall-tjänster med offentlig IP-adress

Den här artikeln beskriver hur du kan använda offentliga IP-funktioner i Virtual WAN.

Förutsättningar

• Azure VMware Solution miljö

• En webbserver som körs i Azure VMware Solution miljö.

• Ett nytt IP-intervall som inte överlappar Virtual WAN distributionen, vanligtvis en /24 .

Referensarkitektur

Arkitekturdiagrammet visar en webbserver som finns i Azure VMware Solution miljö och konfigurerad med privata IP-adresser i RFC1918. Webbtjänsten görs tillgänglig för Internet via en offentlig IP Virtual WAN funktion. Offentlig IP-adress är vanligtvis en mål-NAT översatt i Azure Firewall. Med DNAT-regler översätter brandväggsprincipen begäranden om offentliga IP-adresser till en privat adress (webbserver) med en port.

Användarbegäranden träffar brandväggen på en offentlig IP-adress som i sin tur översätts till privat IP med hjälp av DNAT-regler i Azure Firewall. Brandväggen kontrollerar NAT-tabellen och om begäran matchar en post vidarebefordrar den trafiken till den översatta adressen och porten i den Azure VMware Solution miljön.

Webbservern tar emot begäran och svarar med den begärda informationen eller sidan till brandväggen, och sedan vidarebefordrar brandväggen informationen till användaren på den offentliga IP-adressen.

Testfall

I det här scenariot publicerar du IIS-webbservern på Internet. Använd funktionen för offentliga IP-adresser Azure VMware Solution publicera webbplatsen på en offentlig IP-adress. Du konfigurerar också NAT-regler i brandväggen och Azure VMware Solution (virtuella datorer med en webbserver) med offentlig IP-adress.

Distribuera Virtual WAN

1. Logga in på Azure Portal och sök sedan efter och välj Azure VMware Solution.

2. Välj Azure VMware Solution privata molnet.

   

3. Under Hantera väljer du Anslutning.

   

4. Välj fliken Offentlig IP och välj sedan Konfigurera.

   

5. Acceptera standardvärdena eller ändra dem och välj sedan Skapa.

   • Virtual WAN resursgrupp

   • Virtual WAN namn

   • Adressblock för virtuell hubb (med nytt IP-intervall som inte överlappar)

   • Antal offentliga IP-adresser (1–100)

Det tar ungefär en timme att slutföra distributionen av alla komponenter. Den här distributionen behöver bara ske en gång för att stödja alla framtida offentliga IP-adresser för den Azure VMware Solution miljön.

Visa och lägga till offentliga IP-adresser

Vi kan kontrollera och lägga till fler offentliga IP-adresser genom att följa stegen nedan.

1. I Azure Portal du efter och väljer Brandvägg.

2. Välj en distribuerad brandvägg och välj sedan Besök Azure Firewall Manager för att konfigurera och hantera den här brandväggen.

   

3. Välj Skyddade virtuella hubbar och välj en virtuell hubb i listan.

   

4. På sidan för den virtuella hubben väljer du Offentlig IP-konfiguration och lägger till fler offentliga IP-adresser. Välj sedan Lägg till.

   

5. Ange antalet IP-adresser som krävs och välj Lägg till.

   

Skapa brandväggsprinciper

När alla komponenter har distribuerats kan du se dem i den tillagda resursgruppen. Nästa steg är att lägga till en brandväggsprincip.

1. I Azure Portal du efter och väljer Brandvägg.

2. Välj en distribuerad brandvägg och välj sedan Besök Azure Firewall Manager för att konfigurera och hantera den här brandväggen.

   

3. Välj Azure Firewall principer och välj sedan Skapa Azure Firewall princip.

   

4. På fliken Grundläggande anger du nödvändig information och väljer Nästa: DNS-Inställningar.

5. Under fliken DNS väljer du Inaktivera och sedan Nästa: Regler.

6. Välj Lägg till en regelsamling, ange informationen nedan och välj Lägg till. Välj sedan Nästa: Hotinformation.

   • Name
   • Typ av regelsamling – DNAT
   • Prioritet
   • Åtgärd för regelsamling – Tillåt
   • Namn på regel
   • Källtyp – IPaddress
   • Källa – *
   • Protokoll – TCP
   • Målport – 80
   • Måltyp – IP-adress
   • Mål – offentlig IP-adress
   • Översatt adress – Azure VMware Solution privat IP-adress för webbserver
   • Översatt port – Azure VMware Solution webbserverport

7. Lämna standardvärdet och välj sedan Nästa: Hubbar.

8. Välj Associera virtuell hubb.

9. Välj en hubb i listan och välj Lägg till.

   

10. Välj Nästa: Taggar.

11. (Valfritt) Skapa namn- och värdepar för att kategorisera dina resurser.

12. Välj Nästa: Granska + skapa och välj sedan Skapa.

Begränsningar

Du kan ha 100 offentliga IP-adresser per privat moln.

Nästa steg

Nu när du har gått in på hur du använder de offentliga IP-funktionerna i Azure VMware Solution kanske du vill veta mer om:

• Använda offentliga IP-adresser med Azure Virtual WAN.
• Skapa en IPSec-tunnel till Azure VMware Solution.