はじめに
Azure Firewall を使用すると、Azure Virtual Desktop のような Azure サービスのネットワーク トラフィックを保護できます。 Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。 これは、サービスとして完全にステートフルな、一元化されたネットワーク ファイアウォールです。 さまざまなサブスクリプションと仮想ネットワークにわたって、ネットワークレベルとアプリケーションレベルでの保護が提供されます。
シナリオ例
あなたが、Azure Virtual Desktop にホスト プールをデプロイした大規模な会計事務所で働いているとします。 その事務所では Azure Virtual Desktop を使用して、一部のレガシ アプリを含む仮想化されたデスクトップとアプリへの従業員のアクセスを提供しています。 組織では機密データが扱われており、組織のネットワーク セキュリティ要件があるため、ネットワーク セキュリティは非常に重要です。 Azure Virtual Desktop 環境では、許可されていないネットワーク トラフィックを使用できません。 まず、Azure Firewall を使用して Azure Virtual Desktop の送信ネットワーク トラフィックを制限することから始めます。
学習内容
このモジュールでは、次のことを行います。
- Azure Firewall インスタンスのデプロイ
- すべてのネットワーク トラフィックを Azure Firewall 経由でルーティングするように、Azure Virtual Desktop ホスト プールのサブネットを構成します。
- サブネットを構成し、アプリケーション規則を使用して、ホスト プールから Azure Virtual Desktop への送信ネットワーク アクセスを許可します。
主な目標
このモジュールを終了するまでに、Azure Firewall をデプロイおよび構成し、Azure Virtual Desktop の送信ネットワーク トラフィックを保護することができるようになります。