Uso de Azure Firewall para proteger las implementaciones de Azure Virtual Desktop
Para evitar cualquier tráfico de red no autorizado en el entorno de Azure Virtual Desktop, limite el tráfico de red mediante Azure Firewall. En esta unidad, obtendrá información sobre cómo Azure Firewall filtra este tráfico.
¿Qué es Azure Firewall?
Recuerde que Azure Firewall es un servicio de seguridad basado en la nube que protege los recursos de redes virtuales de Azure de amenazas entrantes y salientes. Azure Firewall se aprovisiona dentro de una red virtual de centro. El tráfico hacia y desde las redes virtuales de radio y la red local atraviesa el firewall con la red de concentrador.
De forma predeterminada, se deniega todo el tráfico hacia y desde Internet. Solo se permite el tráfico si supera varias pruebas, como las reglas de firewall configuradas.
Azure Firewall no solo funciona para el tráfico hacia y desde Internet, sino también internamente. El filtrado de tráfico interno incluye el tráfico de radio a radio y el tráfico de nube híbrida entre la red local y la red virtual de Azure.
¿Qué es Azure Virtual Desktop?
Azure Virtual Desktop es un servicio de virtualización de escritorio y de aplicaciones que se ejecuta en la nube. Azure Virtual Desktop funciona en diferentes dispositivos, como Windows, Mac, iOS, Android y Linux, con aplicaciones que se pueden usar para acceder a aplicaciones y escritorios remotos. También puede usar la mayoría de los exploradores modernos para acceder a experiencias hospedadas en Azure Virtual Desktop.
¿Cómo filtra Azure Firewall el tráfico para Azure Virtual Desktop?
Cuando un usuario final se conecta a una máquina virtual de Azure Virtual Desktop, esa máquina virtual pertenece a un grupo de hosts. Un grupo de hosts es una colección de máquinas virtuales de Azure (VM) que se registran en el servicio Azure Virtual Desktop como hosts de sesión. Estas máquinas virtuales se ejecutan en una red virtual de Azure y están sujetas a sus controles de seguridad.
Para que Azure Virtual Desktop funcione, el grupo de hosts necesita acceso saliente en Internet al servicio Azure Virtual Desktop. Es posible que el grupo de hosts también necesite acceso saliente en Internet para los usuarios. Puede usar Azure Firewall para bloquear el entorno y filtrar el tráfico de red saliente.
En el diagrama siguiente se muestra cómo Azure Firewall filtra el tráfico para el servicio Azure Virtual Desktop y los grupos de hosts:
En la tabla siguiente se explican las etiquetas de la ilustración:
| Etiqueta | Descripción |
|---|---|
| Un | Azure Firewall filtra el acceso de red saliente del grupo de hosts al servicio Azure Virtual Desktop. |
| B | Las reglas de firewall de aplicaciones y redes, y la inteligencia sobre amenazas filtran el acceso saliente del usuario desde la red virtual del grupo de hosts. |
| C | El tráfico se filtra desde el firewall hasta el entorno local. Azure Firewall también puede enviar tráfico de usuario a un proxy local. |