Introduzione

  • 2 minuti

Le organizzazioni hanno requisiti di sicurezza del traffico di rete molto prescrittivi. La mancata conformità ai requisiti di sicurezza del traffico di rete può comportare sanzioni costose, soprattutto nei settori fortemente regolamentati, ad esempio il settore sanitario o finanziario. Questo modulo illustra come soddisfare questi requisiti di sicurezza di rete proteggendo il traffico di rete in uscita da soluzione Azure VMware.

Scenario di esempio

Lavorare per un cliente del settore sanitario: Contoso. Contoso ha recentemente spostato le applicazioni da un ambiente VMware locale a una soluzione Azure VMware.

Il team di sicurezza di rete di Contoso vuole implementare nella soluzione Azure VMware lo stesso processo di ispezione e controllo del traffico di rete che aveva nell'ambiente locale. L'avanzamento di questi stessi processi consente a Contoso di rimanere conforme alle rigorose normative del settore sanitario, accelerando ulteriormente le iniziative di trasformazione digitale.

Il team di sicurezza di rete di Contoso vuole controllare il traffico di rete in uscita usando la propria scelta dell'appliance virtuale di rete (NVA). Devono instradare tutto il traffico in uscita attraverso un firewall in cui è possibile configurare le regole per consentire o negare il traffico in base al protocollo, alla porta e agli indirizzi IP.

Diagramma che mostra l'architettura di alto livello di come Contoso vuole implementare l'ispezione del traffico di rete.

Cosa si fa?

Si stabilirà la connettività tra soluzione Azure VMware cloud privato e Azure. Si distribuirà un'applicazione di rete virtuale personalizzata, che genererà la route predefinita con Firewall di Azure come hop successivo. Il Server di route Azure propagherà quindi la route predefinita al cloud privato della soluzione Azure VMware. Infine, Firewall di Azure controlla il traffico tramite la creazione di regole di rete.

Qual è l'obiettivo principale?

Alla fine di questo modulo si apprenderà come gestire la connettività Internet in uscita in modo più sicuro dal cloud privato soluzione Azure VMware usando un'appliance di rete virtuale personalizzata, il server di route Azure e Firewall di Azure.