Introduction

  • 2 minutes

Les organisations ont des exigences de sécurité du trafic réseau très strictes. La non-conformité avec les exigences de sécurité du trafic réseau peut entraîner des amendes coûteuses, en particulier dans les secteurs fortement réglementés comme la santé ou la finance. Ce module montre comment répondre à ces exigences de sécurité réseau en sécurisant le trafic réseau sortant à partir d’Azure VMware Solution.

Exemple de scénario

Vous travaillez pour un client du secteur de la santé : Contoso. Contoso a récemment déplacé ses applications d’un environnement VMware local vers Azure VMware Solution.

L’équipe de sécurité réseau de Contoso souhaite implémenter le même processus d’inspection et de contrôle du trafic réseau dans Azure VMware Solution que dans son environnement local. La poursuite de ces mêmes processus permet à Contoso de rester conforme aux réglementations rigoureuses du secteur de la santé tout en accélérant davantage ses initiatives de transformation numérique.

L’équipe de sécurité réseau de Contoso souhaite contrôler le trafic réseau sortant à l’aide de son choix d’appliance virtuelle réseau (NVA). Ils doivent acheminer tout le trafic sortant via un pare-feu où les règles peuvent être configurées pour autoriser ou refuser le trafic en fonction du protocole, du port et des adresses IP.

Diagramme montrant une architecture de haut niveau de la façon dont Contoso souhaite implémenter l’inspection du trafic réseau.

Qu’allez-vous faire ?

Vous allez établir une connectivité entre le cloud privé Azure VMware Solution et Azure. Vous allez déployer une appliance virtuelle réseau personnalisée, qui générera l’itinéraire par défaut avec le Pare-feu Azure comme tronçon suivant. Le serveur de routes Azure propage ensuite la route par défaut vers le cloud privé Azure VMware Solution. Enfin, le Pare-feu Azure contrôle le trafic via la création de règles de réseau.

Quel est l’objectif principal ?

À la fin de ce module, vous allez apprendre à gérer la connectivité Internet sortante de manière plus sécurisée à partir du cloud privé Azure VMware Solution à l’aide d’une appliance virtuelle réseau personnalisée, d’un serveur de routes Azure et du Pare-feu Azure.