Sichern der Netzwerkkommunikation
Als führendes Unternehmen im Gesundheitswesen muss Contoso in einem Umfeld arbeiten, in dem strenge Vorschriften eingehalten werden müssen (Compliance). Sie sehen sich einige der wichtigsten Überlegungen für Netzwerkkommunikation in einer solchen Umgebung an.
Schützen digitaler Ressourcen
Sie müssen jede VM, die in Azure bereitgestellt wird, sowie die private Cloud für Azure VMware Solution schützen. Netzwerkdatenverkehr in die private Cloud und aus der privaten Cloud von Azure VMware Solution muss in Echtzeit auf schädliche Aktivitäten überprüft werden. Contoso möchte es den IT-Administratoren ermöglichen, Zugriff auf potenziell riskante Websites wie bestimmte Arten von Social Media-Websites zuzulassen oder zu verweigern.
Steuern des Netzwerkdatenverkehrs
Contoso verfügt über mehrere virtuelle Azure-Netzwerke (VNETs). Jedes VNet enthält mehrere Subnetze. Contoso benötigt klar definierte Regeln, die genau definierten Netzwerkdatenverkehr über Subnetze zulassen. Mit solchen Regeln kann Contoso steuern, wie jedes Subnetz Netzwerkdatenverkehr initiiert. Außerdem können sie die Standardnetzwerkrichtlinie von Azure außer Kraft setzen, die Netzwerkdatenverkehr über Subnetze hinweg erlaubt.
Firewallinternetroute
Mit Blick auf die Anforderungen an den Schutz und die Kontrolle des Netzwerkdatenverkehrs hat sich Contoso für den Einsatz von Azure Firewall entschieden. Es handelt sich um eine zustandsbehaftete, verwaltete Firewall als Dienst. Azure Firewall ermöglicht Datenverkehrsfilterung über Hybridnetzwerkkonnektivität mithilfe von ExpressRoute und VPN-Gateways – was in einer privaten Cloud für Azure VMware Solution ausgesprochen relevant ist. Azure Firewall kann zwar für Datenverkehrsfilterung verwendet werden, benötigt aber direkten Zugriff auf das Internet selbst. Dies kann problemlos erreicht werden, indem Sie die entsprechende Regel für das Subnetz konfigurieren, in dem Azure Firewall bereitgestellt wird.
Sie verwenden die Anweisungen in der folgenden Lerneinheit für die technische Implementierung von Azure Firewall und Netzwerk-Datenverkehrskontrollen. Diese Implementierung trägt dazu bei, wichtige Netzwerksicherheitsanforderungen zu erfüllen, die in dieser Lerneinheit erläutert werden.