Wprowadzenie
Za pomocą usługi Azure Firewall można chronić ruch sieciowy dla usług platformy Azure, takich jak Azure Virtual Desktop. Azure Firewall to zarządzana usługa zabezpieczeń sieci oparta na chmurze, która chroni zasoby usługi Azure Virtual Network. Jest to w pełni stanowa i scentralizowana zapora sieciowa jako usługa. Zapewnia ona ochronę na poziomie sieci i na poziomie aplikacji w różnych subskrypcjach i sieciach wirtualnych.
Przykładowy scenariusz
Załóżmy, że pracujesz w dużej firmie księgowej, w której wdrożono pulę hostów w usłudze Azure Virtual Desktop. Twoja organizacja korzysta z usługi Azure Virtual Desktop, aby zapewnić pracownikom dostęp do zwirtualizowanych pulpitów i aplikacji, w tym niektórych starszych aplikacji. Ze względu na poufne dane, z którymi działa Twoja organizacja i wymagania dotyczące zabezpieczeń sieci organizacji, bezpieczeństwo sieci jest dla Ciebie bardzo ważne. Nie możesz mieć żadnego nieautoryzowanego ruchu sieciowego w środowisku usługi Azure Virtual Desktop. Chcesz zacząć od ograniczenia ruchu wychodzącego dla usługi Azure Virtual Desktop przy użyciu usługi Azure Firewall.
Co zrobimy?
Zawartość tego modułu:
- Wdrażanie wystąpienia usługi Azure Firewall.
- Skonfiguruj podsieć dla puli hostów usługi Azure Virtual Desktop, aby kierować cały ruch sieciowy przez usługę Azure Firewall.
- Skonfiguruj podsieć i użyj reguły aplikacji, aby zezwolić na wychodzący dostęp sieciowy z puli hostów do usługi Azure Virtual Desktop.
Jaki jest główny cel?
Po ukończeniu tego modułu będzie można wdrożyć i skonfigurować usługę Azure Firewall w celu ochrony ruchu sieciowego wychodzącego dla usługi Azure Virtual Desktop.