Administración de seguridad de red
En esta unidad, aprenderá a configurar reglas específicas, que permiten a la nube privada de Azure VMware Solution conectarse a Internet.
Bloquear de forma predeterminada
Azure Firewall está configurado con el diseño "Bloquear de forma predeterminada". Significa que cualquier tráfico de red configurado para pasar a través de él se bloqueará. Hasta ahora, ha insertado la ruta predeterminada a través de Azure Firewall para la nube privada de Azure VMware Solution. Pero la configuración de Azure Firewall de "Bloquear de forma predeterminada" no permitirá ningún tráfico. Este es un buen principio sobre el que puede configurar reglas específicas, lo que permitirá controles de red más estrictos.
Reglas de red de salida
Aunque "Bloquear de forma predeterminada" es un buen principio, necesita que el tráfico legítimo quede excluido de este principio. Puede usar una de las dos características proporcionadas por Azure Firewall para excluir el tráfico legítimo de la configuración de "Bloquear de forma predeterminada". La primera característica se denomina "reglas clásicas" o simplemente "reglas". Como sugiere el nombre, cada instancia de Azure Firewall se configura con una regla, que consta de un protocolo, espacio de direcciones IP de origen, puertos de origen, espacio de direcciones IP de destino y puertos de destino. Esta es una excelente opción para las implementaciones más pequeñas. Sin embargo, para las implementaciones de nivel empresarial, este enfoque tiene una escalabilidad limitada, ya que las reglas se definen por cada instancia de Azure Firewall. Cuando hay varias instancias de Azure Firewall, el proceso de definición de reglas se vuelve repetitivo y difícil de administrar. Aquí es donde la segunda característica, que usa la "directiva de Azure Firewall", resulta útil. Mediante la directiva de Azure Firewall, las reglas se definen solo una vez y, a continuación, se aplican a varias instancias de Azure Firewall.
Reglas de firewall de Azure VMware Solution
En esta unidad, usará la característica "regla" en lugar de la característica "directiva de Azure Firewall". Sin embargo, se recomienda usar la característica "directiva de Azure Firewall" para las implementaciones de nivel empresarial, ya que ofrece una mejor escalabilidad y capacidad de administración. La definición de reglas de firewall de Azure VMware Solution implica el espacio de direcciones IP del segmento de carga de trabajo, el protocolo y los puertos. En Tipo de destino, seleccione "Dirección IP". Para el espacio de direcciones de destino, elija "*" y para los puertos de destino, elija "*" o puertos específicos, como el 80 o el 443. etc.
