İş yükleri için genel Azure VMware Çözümü etkinleştirme

Genel IP, genel bağlantının Azure VMware Çözümü özelliktir. Web sunucuları, sanal makineler (VM) ve konaklar gibi kaynakları genel ağ üzerinden erişilebilir hale sağlar.

Genel İnternet erişimini iki şekilde etkinleştirebilirsiniz.

• HTTP/HTTPS trafiği için Application Gateway dengeleyici altında uygulamaları barındır ve yayımlayın.

• Genel IP özellikleri aracılığıyla yayımlama Azure Sanal WAN.

Özel bulut Azure VMware Çözümü bir parçası olarak, genel IP işlevselliğini etkinleştirdikten sonra otomasyonu olan gerekli bileşenler oluşturulur ve etkinleştirilir:

• Sanal WAN

• ExpressRoute bağlantısı olan sanal WAN hub'ı

• Azure Güvenlik Duvarı IP'ye sahip hizmetleri yapılandırma

Bu makalede, Sanal WAN'da genel IP işlevselliğini nasıl kullanabileceğiniz açıklanmıştır.

Önkoşullar

• Azure VMware Çözümü ortamı

• Azure VMware Çözümü ortamında çalışan bir web sunucusu.

• Sanal WAN hub'ı dağıtımı için yeni bir çakışmayan IP aralığı, genellikle bir /24 .

Başvuru mimarisi

Mimari diyagramı, Azure VMware Çözümü ortamında barındırılan ve RFC1918 özel IP adresleriyle yapılandırılmış bir web sunucusunu gösterir. Web hizmeti, Sanal WAN genel IP işlevselliği aracılığıyla İnternet'e kullanılabilir yapılır. Genel IP genellikle bir hedef NAT'nin Azure Güvenlik Duvarı. DNAT kurallarıyla, güvenlik duvarı ilkesi genel IP adresi isteklerini bağlantı noktası olan özel bir adrese (web sunucusu) çevirir.

Kullanıcı istekleri, genel IP'de güvenlik duvarına isabet ediyor ve bu da güvenlik duvarında DNAT kuralları kullanılarak özel IP'ye Azure Güvenlik Duvarı. Güvenlik duvarı NAT tablosuna bakarak istek bir girişle eşlese trafiği ortamın çevrilmiş adresine ve bağlantı noktasına Azure VMware Çözümü iletir.

Web sunucusu isteği alır ve istenen bilgileri veya sayfayı güvenlik duvarına yanıtlar ve ardından güvenlik duvarı bilgileri genel IP adresi üzerinden kullanıcıya iletir.

Test çalışması

Bu senaryoda, IIS web sunucusu İnternet'te yayımlayacak. Web sitesini genel BIR IP Azure VMware Çözümü yayımlamak için Azure VMware Çözümü genel IP özelliğini kullanın. Ayrıca güvenlik duvarında NAT kurallarını yapılandırarak genel IP Azure VMware Çözümü (web sunucusuna sahip VM'ler) erişebilirsiniz.

Sanal WAN dağıtma

1. Oturum açma Azure portal için arama Azure VMware Çözümü.

2. Özel Azure VMware Çözümü seçin.

   

3. Yönet'in altında Bağlantı'ya seçin.

   

4. Genel IP sekmesini ve ardından Yapılandır'ı seçin.

   

5. Varsayılan değerleri kabul et veya değiştir ve Oluştur'a seçin.

   • Sanal WAN kaynak grubu

   • Sanal WAN adı

   • Sanal merkez adres bloğu (yeni çakışmayan IP aralığını kullanarak)

   • Genel IP sayısı (1-100)

Tüm bileşenlerin dağıtımının tamamlanması yaklaşık bir saat sürer. Bu dağıtım, bu ortam için gelecekteki tüm genelPS'leri desteklemek için yalnızca bir Azure VMware Çözümü gerekir.

Genel IP adreslerini görüntüleme ve ekleme

Aşağıdaki adımları takip edin ve daha fazla genel IP adresi ekleyebiliriz.

1. Aşağıdaki Azure portal Güvenlik Duvarı'nı arayın ve seçin.

2. Dağıtılan bir güvenlik duvarı seçin ve ardından Bu güvenlik duvarını yapılandırmak Azure Güvenlik Duvarı Yöneticisi ve yönetmek için Ziyaret edin'i seçin.

   

3. Güvenli sanal merkezler'i seçin ve listeden bir sanal hub seçin.

   

4. Sanal merkez sayfasında Genel IP yapılandırması 'ı seçin ve daha fazla genel IP adresi eklemek için Ekle'yi seçin.

   

5. GerekenPS sayısını girin ve Ekle'yi seçin.

   

Güvenlik duvarı ilkeleri oluşturma

Tüm bileşenler dağıtıldıktan sonra, bunları eklenen Kaynak grubunda göresiniz. Sonraki adım bir güvenlik duvarı ilkesi eklemektir.

1. Aşağıdaki Azure portal Güvenlik Duvarı'nı arayın ve seçin.

2. Dağıtılan bir güvenlik duvarı seçin ve ardından Bu güvenlik duvarını yapılandırmak Azure Güvenlik Duvarı Yöneticisi ve yönetmek için Ziyaret edin'i seçin.

   

3. İlkeler Azure Güvenlik Duvarı i ve ardından İlke oluştur'Azure Güvenlik Duvarı seçin.

   

4. Temel bilgiler sekmesinin altında gerekli ayrıntıları ekleyin ve Sonraki: DNS Ayarlar.

5. DNS sekmesinin altında Devre Dışı Bırak'ı ve ardından Sonraki: Kurallar'ı seçin.

6. Kural koleksiyonu ekle'yi seçin, aşağıdaki ayrıntıları girin ve Ekle'yi seçin. Ardından Sonraki: Tehdit zekası'ı seçin.

   • Name
   • Kural koleksiyonu Türü - DNAT
   • Öncelik
   • Kural toplama Eylemi – İzin Ver
   • Kuralın adı
   • Kaynak Türü- IPaddress
   • Kaynak - *
   • Protokol – TCP
   • Hedef bağlantı noktası – 80
   • Hedef Türü – IP Adresi
   • Hedef – Genel IP Adresi
   • Çevrilmiş adres – Azure VMware Çözümü Web Sunucusu özel IP Adresi
   • Çevrilmiş bağlantı noktası - Azure VMware Çözümü Web Sunucusu bağlantı noktası

7. Varsayılan değeri bırakın ve ardından Sonraki: Hub'lar'ı seçin.

8. Sanal hub'ı ilişkilendirme'yi seçin.

9. Listeden bir hub seçin ve Ekle'yi seçin.

   

10. Sonraki: Etiketler'i seçin.

11. (İsteğe bağlı) Kaynaklarınızı kategorilere ayırmak için ad ve değer çiftleri oluşturun.

12. Sonraki: Gözden geçir + oluştur'a ve ardından Oluştur'a seçin.

Sınırlamalar

Özel bulut başına 100 genel IP'ye sahip olabilirsiniz.

Sonraki adımlar

Azure VMware Çözümü'da genel IP işlevselliğini nasıl kullanabileceğiniz hakkında bilgi Azure VMware Çözümü artık şunları öğrenmek istiyor olabilir:

• genel IP adreslerini ile Azure Sanal WAN.
• içinde bir IPSec tüneli Azure VMware Çözümü.