Introductie
U kunt Azure Firewall gebruiken om het netwerkverkeer voor Azure-services zoals Azure Virtual Desktop te beveiligen. Azure Firewall is een beheerde netwerkbeveiligingsservice die is gebaseerd op de cloud en die uw Azure Virtual Network-resources beveiligt. Het is een volledig stateful en gecentraliseerde netwerkfirewall als een service. Het biedt beveiliging op netwerk- en toepassingsniveau voor verschillende abonnementen en virtuele netwerken.
Voorbeeldscenario
Stel dat u bij een groot boekhoudbedrijf werkt, waar u een hostgroep hebt geïmplementeerd in Azure Virtual Desktop. Uw organisatie maakt gebruik van Azure Virtual Desktop om uw werknemers toegang te bieden tot gevirtualiseerde bureaubladen en apps, waaronder sommige verouderde apps. Vanwege de gevoelige gegevens waarmee uw organisatie werkt en de netwerkbeveiligingsvereisten van uw organisatie, is netwerkbeveiliging erg belangrijk voor u. U kunt geen onbevoegd netwerkverkeer hebben in uw Azure Virtual Desktop-omgeving. U wilt beginnen door uitgaand netwerkverkeer voor Azure Virtual Desktop te beperken met behulp van Azure Firewall.
Wat gaan we doen?
In deze module gaat u het volgende doen:
- Een Azure Firewall-exemplaar implementeren.
- Configureer het subnet voor uw Azure Virtual Desktop-hostgroep om al het netwerkverkeer via Azure Firewall te routeren.
- Configureer het subnet en gebruik een toepassingsregel om uitgaande netwerktoegang van de hostgroep naar Azure Virtual Desktop toe te staan.
Wat is het belangrijkste doel?
Aan het einde van deze module kunt u Azure Firewall implementeren en configureren om uitgaand netwerkverkeer voor Azure Virtual Desktop te beveiligen.