Použití služby Azure Firewall k ochraně nasazení služby Azure Virtual Desktop
Pokud chcete zabránit neoprávněnému síťovému provozu v prostředí Služby Azure Virtual Desktop, můžete omezit síťový provoz pomocí služby Azure Firewall. V této lekci se dozvíte, jak Azure Firewall filtruje tento provoz.
Co je Azure Firewall?
Připomínáme, že Azure Firewall je cloudová služba zabezpečení, která chrání prostředky virtuální sítě Azure před příchozími a odchozími hrozbami. Služba Azure Firewall je zřízená ve virtuální síti centra. Provoz do a z odbočných virtuálních sítí a místní sítě prochází bránou firewall v hlavní síti.
Veškerý provoz do internetu a z internetu je ve výchozím nastavení odepřen. Provoz je povolený jenom v případě, že projde různými testy, jako jsou nakonfigurovaná pravidla brány firewall.
Azure Firewall funguje nejen pro provoz do internetu i z internetu, ale také interně. Interní filtrování provozu zahrnuje provoz mezi jednotlivými uzly a hybridní cloudový provoz mezi vaší místní sítí a virtuální sítí Azure.
Co je Azure Virtual Desktop?
Azure Virtual Desktop je desktopová a aplikační virtualizační služba, která běží v cloudu. Azure Virtual Desktop funguje na různých zařízeních, jako jsou Windows, Mac, iOS, Android a Linux, s aplikacemi, které můžete použít pro přístup ke vzdáleným plochám a aplikacím. K přístupu k hostovaným prostředím Azure Virtual Desktopu můžete použít také většinu moderních prohlížečů.
Jak Azure Firewall filtruje provoz pro Azure Virtual Desktop?
Když se koncový uživatel připojí k virtuálnímu počítači Azure Virtual Desktopu, patří tento virtuální počítač do fondu hostitelů. Fond hostitelů je kolekce virtuálních počítačů Azure, které se registrují do služby Azure Virtual Desktop jako hostitelé relací. Tyto virtuální počítače běží ve virtuální síti Azure a podléhají kontrolním mechanismům zabezpečení virtuální sítě.
Aby služba Azure Virtual Desktop fungovala, fond hostitelů potřebuje odchozí internetový přístup ke službě Azure Virtual Desktop. Hostitelský pool může také pro vaše uživatele potřebovat odchozí přístup na internet. Azure Firewall můžete použít k uzamčení prostředí a filtrování odchozího síťového provozu.
Následující diagram znázorňuje, jak Azure Firewall filtruje provoz pro službu Azure Virtual Desktop a hostitelské fondy.
Následující tabulka vysvětluje popisky na obrázku:
| Štítek | Popis |
|---|---|
| A | Azure Firewall filtruje odchozí síťový přístup fondu hostitelů ke službě Azure Virtual Desktop. |
| B | Pravidla brány firewall aplikací a sítě a analýza hrozeb filtrují odchozí přístup uživatelů z virtuální sítě fondu hostitelů. |
| C | Provoz je filtrován z brány firewall do lokální infrastruktury. Azure Firewall může také odesílat uživatelský provoz do místního proxy serveru. |