Einführung
Sie können Azure Firewall verwenden, um den Netzwerkdatenverkehr für Azure-Dienste wie Azure Virtual Desktop zu schützen. Azure Firewall ist ein verwalteter Netzwerksicherheitsdienst, der auf der Cloud basiert und Ihre Azure Virtual Network-Ressourcen schützt. Es handelt sich um eine vollständig zustandsbehaftete und zentralisierte Netzwerkfirewall als Dienst. Sie bietet Schutz der Netzwerk- und Anwendungsschicht für verschiedene Abonnements und virtuelle Netzwerke.
Beispielszenario
Stellen Sie sich vor, Sie arbeiten bei einer großen Buchhaltungsfirma und haben einen Hostpool in Azure Virtual Desktop bereitgestellt. Ihre Organisation verwendet Azure Virtual Desktop, um den Mitarbeitern Zugriff auf virtualisierte Desktops und Apps zu bieten, einschließlich einiger Legacy-Apps. Aufgrund der vertraulichen Daten, mit denen Ihre Organisation arbeitet, und der Anforderungen hinsichtlich der Netzwerksicherheit in Ihrer Organisation ist der Sicherheitsaspekt für Sie von großer Bedeutung. In Ihrer Azure Virtual Desktop-Umgebung darf es keinen nicht autorisierten Netzwerkdatenverkehr geben. Sie möchten zuerst den ausgehenden Netzwerkdatenverkehr für Azure Virtual Desktop mithilfe von Azure Firewall begrenzen.
Wie werden wir vorgehen?
In diesem Modul lernen Sie Folgendes:
- Bereitstellen einer Azure Firewall-Instanz
- Konfigurieren des Subnetzes für Ihren Azure Virtual Desktop-Hostpool, um den gesamten Netzwerkdatenverkehr über Azure Firewall weiterzuleiten
- Konfigurieren Sie das Subnetz und verwenden Sie eine Anwendungsregel, um ausgehenden Netzwerkzugriff vom Hostpool auf Azure Virtual Desktop zuzulassen.
Was ist das Hauptziel?
Am Ende dieses Moduls können Sie Azure Firewall so bereitstellen und konfigurieren, dass ausgehender Netzwerkdatenverkehr für Azure Virtual Desktop geschützt ist.