Protección de la comunicación de red

  • 2 minutos

Como líder en el sector sanitario, Contoso debe funcionar en un entorno de cumplimiento normativo estricto. Aquí podrá ver algunas de las consideraciones clave para la comunicación de red en un entorno de este tipo.

Protección de recursos digitales

Debe proteger todas las máquinas virtuales que se implementan en Azure, así como la nube privada de Azure VMware Solution. El tráfico de red dentro y fuera de la nube privada de Azure VMware Solution debe inspeccionarse en busca de actividades malintencionadas en tiempo real. Contoso quiere permitir que sus administradores de TI permitan o denieguen el acceso a sitios web potencialmente peligrosos, como determinados tipos de sitios web de redes sociales.

Control del tráfico de red

Contoso tiene varias redes virtuales (VNet) de Azure. Cada red virtual tiene varias subredes. Contoso debe tener reglas claramente definidas que permitan el tráfico de red entre las subredes. Estas reglas permitirán a Contoso controlar cómo inicia el tráfico de red cada subred. También les ofrece la capacidad de invalidar la directiva de red predeterminada de Azure que permite el flujo de red entre subredes.

Ruta de Internet del firewall

Al examinar los requisitos relacionados con la protección y el control del tráfico de red, Contoso decidió usar Azure Firewall. Es un firewall con estado y administrado como servicio. Azure Firewall proporciona filtrado del tráfico a través de la conectividad de red híbrida mediante ExpressRoute e instancias de VPN Gateway, lo cual es importante para la nube privada de Azure VMware Solution. Aunque Azure Firewall se puede usar para el filtrado de tráfico, necesita acceso directo a Internet. Esto se puede lograr fácilmente mediante la configuración de la regla adecuada en la subred en la que está implementado Azure Firewall.

Usará las instrucciones de la siguiente unidad para la implementación técnica de Azure Firewall y los controles de tráfico de red. Esta implementación le ayudará a cumplir los requisitos clave de seguridad de red que se describen en esta unidad.