Správa zabezpečení sítě

  • 2 min

V této lekci se dozvíte, jak nakonfigurovat podrobná pravidla, která umožňují připojení privátního cloudu Azure VMware Solution k internetu.

Blokovat ve výchozím nastavení

Služba Azure Firewall je nakonfigurovaná v návrhu bloku ve výchozím nastavení. To znamená, že veškerý síťový provoz, který je nakonfigurovaný tak, aby jím prošel, se blokuje. Zatím jste vložili výchozí trasu přes Azure Firewall do privátního cloudu Azure VMware Solution. Konfigurace "blokování ve výchozím nastavení" služby Azure Firewall ale nepovoluje žádný provoz. Jedná se o dobrý princip, kdy můžete nakonfigurovat jemně odstupňovaná pravidla, která umožňují přísnější řízení sítě.

Odchozí síťová pravidla

I když je "blokování ve výchozím nastavení" dobrým principem, potřebujete, aby byl z tohoto principu vyloučen legitimní provoz. Pomocí jedné ze dvou funkcí poskytovaných službou Azure Firewall můžete vyloučit legitimní provoz z konfigurace blokování ve výchozím nastavení. První funkce se nazývá "klasická pravidla" nebo jen "pravidla". Každá instance služby Azure Firewall je nakonfigurovaná s pravidlem, které se skládá z protokolu, zdrojového adresního prostoru IP adres, zdrojových portů, cílového adresního prostoru IP adres a cílových portů. To je skvělá volba pro menší nasazení. U nasazení na podnikové úrovni má ale tento přístup omezenou škálovatelnost, protože pravidla jsou definovaná pro každou instanci služby Azure Firewall. Pokud existuje více instancí služby Azure Firewall, proces definování pravidel se stává opakovaným a obtížně spravovatelné. Zde se hodí druhá funkce, která používá zásady Azure Firewall. Pomocí zásad služby Azure Firewall se pravidla definují jenom jednou a pak se použijí na více instancí služby Azure Firewall.

Pravidla brány firewall pro řešení Azure VMware

V této lekci použijete funkci "pravidlo" místo funkce "Zásady služby Azure Firewall". Použití funkce Zásady služby Azure Firewall se ale doporučuje pro nasazení na podnikové úrovni, protože nabízí lepší škálovatelnost a možnosti správy. Definování pravidel brány firewall pro Azure VMware Solution zahrnuje adresní prostor IP segmentu úloh, protokol a porty. Jako typ cíle vyberte IP adresu. V případě cílového adresního prostoru zvolte * a pro cílové porty zvolte * nebo konkrétní porty, například 80, 443. aj.

Snímek obrazovky s pravidlem sítě služby Azure Firewall Položka nabídky s názvem IP adresy zvýrazní zdrojovou a cílovou adresu.