Introducción
Las organizaciones tienen requisitos de seguridad de tráfico de red muy prescriptivos. La falta de cumplimiento de los requisitos de seguridad del tráfico de red puede dar lugar a costosas sanciones, especialmente en sectores muy regulados, como el sector sanitario o las finanzas. En este módulo se muestra cómo cumplir estos requisitos de seguridad de red mediante la protección del tráfico de red saliente de Azure VMware Solution.
Escenario de ejemplo
Trabaja para un cliente del sector sanitario: Contoso. Contoso ha movido recientemente sus aplicaciones de un entorno de VMware local a Azure VMware Solution.
El equipo de seguridad de red de Contoso quiere implementar en Azure VMware Solution el mismo proceso de control e inspección del tráfico de red que tenían en su entorno local. Llevar a cabo estos mismos procesos ayuda a Contoso a seguir cumpliendo las rigurosas normativas del sector sanitario, a la vez que acelera aún más sus iniciativas de transformación digital.
El equipo de seguridad de red de Contoso quiere controlar el tráfico de red saliente mediante su elección de la aplicación virtual de red (NVA). Deben enrutar todo el tráfico saliente por un firewall donde se pueden configurar reglas para permitir o denegar el tráfico en función del protocolo, el puerto y las direcciones IP.
¿Qué hará?
Establecerá la conectividad entre la nube privada de Azure VMware Solution y Azure. Implementará una aplicación virtual de red personalizada, que generará la ruta predeterminada con Azure Firewall como próximo salto. A continuación, Azure Route Server propagará la ruta predeterminada a la nube privada de Azure VMware Solution. Por último, Azure Firewall controlará el tráfico mediante la creación de reglas de red.
¿Cuál es el objetivo principal?
Al final de este módulo, aprenderá a administrar la conectividad saliente a Internet de forma más segura desde la nube privada de Azure VMware Solution mediante una aplicación virtual de red personalizada, Azure Route Server y Azure Firewall.