Introduzione
È possibile usare Firewall di Azure per proteggere il traffico di rete per i servizi di Azure come Desktop virtuale Azure. Firewall di Azure è un servizio di sicurezza di rete gestito basato sul cloud che consente di proteggere le risorse della rete virtuale di Azure. È un firewall di rete centralizzato e con stato completo, distribuito come servizio. Offre protezione a livello di rete e a livello di applicazione tra sottoscrizioni e reti virtuali diverse.
Scenario di esempio
Si supponga di lavorare in una grande azienda di contabilità, in cui è stato distribuito un pool di host in Desktop virtuale Azure. L'organizzazione usa Desktop virtuale Azure per fornire ai lavoratori l'accesso ad app e desktop virtualizzati, incluse alcune app legacy. A causa dei dati sensibili con cui funziona l'organizzazione e i requisiti di sicurezza di rete dell'organizzazione, la sicurezza di rete è molto importante per l'utente. Il traffico di rete non autorizzato non è consentito nell'ambiente di Desktop virtuale Azure. Si vuole limitare prima di tutto il traffico di rete per Desktop virtuale Azure usando Firewall di Azure.
Cosa si fa?
Contenuto del modulo:
- Distribuire un'istanza di Firewall di Azure.
- Configurare la subnet per il pool di host di Desktop virtuale Azure in modo da instradare tutto il traffico di rete tramite Firewall di Azure.
- Configurare la subnet e usare una regola di applicazione in modo da consentire l'accesso di rete in uscita dal pool di host a Desktop virtuale Azure.
Qual è l'obiettivo principale?
Al termine del modulo sarà possibile distribuire e configurare Firewall di Azure per proteggere il traffico di rete in uscita per Desktop virtuale Azure.