Zabezpečení síťové komunikace
Společnost Contoso musí fungovat v přísném prostředí dodržování právních předpisů. Podívejte se na některé klíčové aspekty síťové komunikace v takovém prostředí.
Ochrana digitálních prostředků
Musíte chránit každý virtuální počítač, který se nasadí v Azure a privátním cloudu Azure VMware Solution. Síťový provoz v privátním cloudu Azure VMware Solution a z tohoto privátního cloudu musí být v reálném čase zkontrolován na škodlivou aktivitu. Společnost Contoso chce správcům IT povolit nebo odepřít přístup k potenciálně rizikovým webům, jako jsou určité typy webů sociálních médií.
Řízení síťového provozu
Contoso má několik virtuálních sítí Azure. Každá virtuální síť má více podsítí. Společnost Contoso potřebuje jasně definovaná pravidla, která umožňují dobře definovaný síťový provoz napříč podsítěmi. Taková pravidla umožňují společnosti Contoso řídit, jak každá podsíť inicializuje síťový provoz. Poskytuje jim také možnost přepsat výchozí zásady sítě Azure tak, aby umožňovaly tok sítě napříč podsítěmi.
Internetová trasa brány firewall
Jakmile společnost Contoso vyhodnotila požadavky na ochranu a řízení síťového provozu, zvolila použití služby Azure Firewall. Jedná se o stavovou spravovanou bránu firewall jako službu. Azure Firewall poskytuje filtrování provozu prostřednictvím hybridního síťového připojení pomocí ExpressRoute a bran VPN , které jsou relevantní pro privátní cloud Azure VMware Solution. Azure Firewall je sice možné použít k filtrování provozu, ale potřebuje přímý přístup k internetu, kterého se dosahuje konfigurací odpovídajících pravidel v podsíti, ve které je služba Azure Firewall nasazená.
Pokyny najdete v následující lekci pro technickou implementaci řízení provozu služby Azure Firewall a síťového provozu. Tato implementace pomáhá splňovat klíčové požadavky na zabezpečení sítě, které jsou popsány v této lekci.