요약
조직에서는 Azure Virtual Desktop을 사용하여 직원에게 가상화된 데스크톱 및 앱에 대한 액세스를 제공하고 있습니다. 조직에서 사용하는 중요한 데이터와 조직의 네트워크 보안 요구 사항으로 인해 Azure Virtual Desktop 환경에는 권한 없는 네트워크 트래픽이 있을 수 없습니다. Azure Virtual Desktop에 대한 아웃바운드 네트워크 트래픽을 제한하기 위해 Azure Firewall을 배포하기로 결정했습니다.
Azure Virtual Desktop 호스트 풀을 보호하기 위해 Azure Firewall을 배포하는 다음 단계를 완료했습니다.
네트워크 설정:
- 방화벽 배포를 위한 서브넷이 포함되는 허브 가상 네트워크를 만들었습니다.
- 허브 가상 네트워크를 Azure Virtual Desktop 호스트 풀에서 사용하는 가상 네트워크와 피어링했습니다.
배포된 Azure Firewall:
- Azure Firewall을 허브 가상 네트워크의 서브넷에 배포했습니다.
- 아웃바운드 트래픽의 경우 트래픽을 모든 서브넷에서 방화벽의 개인 IP 주소로 보내는 기본 경로를 만들었습니다.
Azure Firewall 규칙을 만들었습니다.
- 호스트 풀에 대한 인바운드 및 아웃바운드 트래픽을 필터링하는 규칙을 사용하여 방화벽을 구성했습니다.
정리
이 모듈에서는 Azure 구독을 사용하여 리소스를 만들었습니다. 이러한 리소스를 정리하여 해당 리소스의 요금이 계속 청구되지 않도록 하려고 합니다. 리소스를 개별적으로 삭제하거나 리소스 그룹을 삭제하여 전체 리소스 세트를 삭제할 수 있습니다.
자세한 정보
- Azure Virtual Desktop 네트워크 연결 이해
- Azure Virtual Desktop에 필요한 FQDN 및 엔드포인트
- Azure Virtual Desktop용 프록시 서버 지침
- Office 365 IP 주소 및 URL 웹 서비스
- Microsoft Edge 명령줄 옵션을 사용하여 프록시 설정을 구성하는 방법