Gestione della sicurezza di rete
In questa unità verrà descritto come configurare regole con granularità fine, che consentono al cloud privato per la soluzione Azure VMware di connettersi a Internet.
Blocca per impostazione predefinita
Firewall di Azure è configurato in modalità "Blocca per impostazione predefinita". Ciò significa che il traffico di rete configurato per attraversarlo viene bloccato. Finora è stata inserita la route predefinita tramite Firewall di Azure per il cloud privato per la soluzione Azure VMware. Tuttavia, la configurazione "Blocca per impostazione predefinita" di Firewall di Azure non consente traffico. Si tratta di un buon principio, a partire dal quale è possibile configurare regole con granularità fine che consentono controlli di rete più severi.
Regole di rete in uscita
Sebbene il "Blocca per impostazione predefinita" sia un buon principio, è necessario escludere il traffico legittimo. È possibile usare una delle due funzionalità fornite da Firewall di Azure per escludere il traffico legittimo dalla configurazione "Blocca per impostazione predefinita". La prima funzionalità è chiamata "regole classiche" o semplicemente "regole". Come suggerisce il nome, ogni istanza di Firewall di Azure è configurata con una regola, costituita da un protocollo, dallo spazio indirizzi IP di origine, dalle porte di origine, dallo spazio indirizzi IP di destinazione e dalle porte di destinazione. È la scelta migliore per le distribuzioni più piccole. Tuttavia, per le distribuzioni di livello aziendale, questo approccio ha una scalabilità limitata perché le regole vengono definite per ogni istanza di Firewall di Azure. Quando sono presenti più istanze di Firewall di Azure, il processo di definizione delle regole diventa ripetitivo e difficile da gestire. È qui che la seconda funzionalità, che usa i "criteri di Firewall di Azure", diventa utile. Usando i criteri di Firewall di Azure, le regole vengono definite una sola volta e quindi applicate a più istanze di Firewall di Azure.
Regole del firewall per la soluzione Azure VMware
In questa unità si userà la funzionalità "regola" anziché la funzionalità "criteri di Firewall di Azure". Tuttavia, l'uso della funzionalità "criteri di Firewall di Azure" è consigliato per le distribuzioni di livello aziendale, in quanto offre una migliore scalabilità e gestibilità. La definizione delle regole del firewall per la soluzione Azure VMware implica lo spazio indirizzi IP, il protocollo e le porte del segmento del carico di lavoro. Per tipo di destinazione, selezionare "Indirizzo IP". Per spazio indirizzi di destinazione scegliere "*" e per le porte di destinazione scegliere "*" o porte specifiche, ad esempio 80, 443. E così via.
