Usare Firewall di Azure per proteggere le distribuzioni di Desktop virtuale Azure

  • 5 minuti

Per evitare traffico di rete non autorizzato nell'ambiente di Desktop virtuale Azure, è possibile limitare il traffico di rete mediante Firewall di Azure. In questa unità verrà illustrato il modo in cui Firewall di Azure filtra il traffico.

Cos'è Firewall di Azure?

Occorre ricordare che Firewall di Azure è un servizio di sicurezza basato sul cloud che protegge le risorse della rete virtuale di Azure da minacce in entrata e in uscita. Il provisioning di Firewall di Azure viene eseguito all'interno di una rete virtuale hub. Il traffico da e verso le reti virtuali spoke e la rete locale attraversa il firewall all'interno della rete hub.

Tutto il traffico da e verso Internet viene negato per impostazione predefinita. Il traffico è consentito solo se supera diversi test, ad esempio le regole del firewall configurate.

Diagram of Azure Firewall in a hub virtual network with traffic passing through the hub to spoke virtual networks and an on-premises network.

Il Firewall di Azure funziona non solo per il traffico da e verso Internet, ma anche internamente. Il filtraggio del traffico interno include il traffico da spoke a spoke e il traffico cloud ibrido tra la rete locale e la rete virtuale di Azure.

Cos'è Desktop virtuale Azure?

Desktop virtuale Azure è un servizio di virtualizzazione di desktop e app che viene eseguito nel cloud. Desktop virtuale Azure funziona in diversi tipi di dispositivi, ad esempio Windows, Mac, iOS, Android e Linux, con app che possono essere usate per accedere ad app e desktop remoti. È anche possibile usare la maggior parte dei browser moderni per accedere a esperienze ospitate in Desktop virtuale Azure.

Modalità usata da Firewall di Azure per filtrare il traffico per Desktop virtuale Azure

Quando un utente finale si connette a una macchina virtuale Desktop virtuale Azure, tale macchina virtuale appartiene a un pool di host. Un pool di host è una raccolta di macchine virtuali di Azure che si registrano nel servizio Desktop virtuale Azure come host di sessione. Queste macchine virtuali vengono eseguite in una rete virtuale di Azure e sono soggette a controlli di sicurezza di rete virtuale.

Per consentire il funzionamento di Desktop virtuale Azure, il pool di host necessita di accesso a Internet in uscita verso il servizio Desktop virtuale Azure. È inoltre possibile che il pool di host necessiti di accesso a Internet in uscita per gli utenti. È possibile usare Firewall di Azure per bloccare l'ambiente e filtrare il traffico di rete in uscita.

Il diagramma seguente illustra come Firewall di Azure filtra il traffico per il servizio Desktop virtuale Azure e i pool di host:

Diagram of Azure Firewall filtering network traffic between the Azure Virtual Network service and the host pool virtual network.

La tabella seguente illustra le etichette nell'illustrazione:

Etichetta Descrizione
Un Firewall di Azure filtra l'accesso alla rete in uscita del pool di host al servizio Desktop virtuale Azure.
G Le regole del firewall di applicazione e di rete e l'intelligence per le minacce filtrano l'accesso in uscita dall'utente dalla rete virtuale del pool di host.
A Il traffico viene filtrato dal firewall all'ambiente locale. Firewall di Azure può anche inviare il traffico utente a un proxy locale.