Azure Firewall gebruiken om Azure Virtual Desktop-implementaties te beveiligen
Als u onbevoegd netwerkverkeer in uw Azure Virtual Desktop-omgeving wilt voorkomen, kunt u netwerkverkeer beperken met behulp van Azure Firewall. In deze les leert u hoe Azure Firewall dit verkeer filtert.
Wat is Azure Firewall?
Azure Firewall is een cloudbeveiligingsservice die uw virtuele Azure-netwerkresources beschermt tegen binnenkomende en uitgaande bedreigingen. Azure Firewall wordt ingericht in een virtueel hubnetwerk. Verkeer naar en van de virtuele spoke-netwerken en het on-premises netwerk doorkruist de firewall binnen het hubnetwerk.
Al het verkeer van en naar internet wordt standaard geweigerd. Verkeer is alleen toegestaan als er verschillende tests worden uitgevoerd, zoals de geconfigureerde firewallregels.
Azure Firewall werkt niet alleen voor verkeer van en naar internet, maar ook intern. Filteren van intern verkeer omvat spoke-to-spoke-verkeer en hybride cloudverkeer tussen uw lokale netwerk en uw Azure-virtueel netwerk.
Wat is Azure Virtual Desktop?
Azure Virtual Desktop is een desktop- en app-virtualisatieservice die wordt uitgevoerd in de cloud. Azure Virtual Desktop werkt op verschillende apparaten, zoals Windows, Mac, iOS, Android en Linux, met apps die u kunt gebruiken voor toegang tot externe bureaubladen en apps. U kunt ook de meeste moderne browsers gebruiken voor toegang tot door Azure Virtual Desktop gehoste ervaringen.
Hoe filtert Azure Firewall verkeer voor Azure Virtual Desktop?
Wanneer een eindgebruiker verbinding maakt met een virtuele Machine van Azure Virtual Desktop, behoort die virtuele machine tot een hostgroep. Een hostgroep is een verzameling virtuele Azure-machines (VM's) die zich registreren bij de Azure Virtual Desktop-service als sessiehosts. Deze VM's worden uitgevoerd in een virtueel Azure-netwerk en zijn onderworpen aan besturingselementen voor beveiliging van virtuele netwerken.
Azure Virtual Desktop werkt alleen als de hostgroep uitgaande internettoegang nodig heeft tot de Azure Virtual Desktop-service. De hostgroep heeft mogelijk ook uitgaande internettoegang nodig voor uw gebruikers. U kunt Azure Firewall gebruiken om uw omgeving te vergrendelen en uitgaand netwerkverkeer te filteren.
In het volgende diagram ziet u hoe Azure Firewall verkeer filtert voor de Azure Virtual Desktop-service en hostgroepen:
In de volgende tabel worden de labels in de afbeelding uitgelegd:
| Etiket | Beschrijving |
|---|---|
| Een | Azure Firewall filtert de uitgaande netwerktoegang van de hostgroep tot de Azure Virtual Desktop-service. |
| B | Toepassings- en netwerkfirewallregels en bedreigingsinformatie filteren uitgaande toegang van de gebruiker vanuit het virtuele netwerk van de hostgroep. |
| C | Verkeer wordt gefilterd van de firewall naar on-premises. Azure Firewall kan ook gebruikersverkeer verzenden naar een on-premises proxy. |