Ochrona wdrożeń usługi Azure Virtual Desktop przy użyciu usługi Azure Firewall
Aby zapobiec nieautoryzowanemu ruchowi sieciowemu w środowisku usługi Azure Virtual Desktop, możesz ograniczyć ruch sieciowy przy użyciu usługi Azure Firewall. W tej lekcji dowiesz się, jak usługa Azure Firewall filtruje ten ruch.
Co to jest usługa Azure Firewall?
Pamiętaj, że usługa Azure Firewall to oparta na chmurze usługa zabezpieczeń, która chroni zasoby sieci wirtualnej platformy Azure przed zagrożeniami przychodzącymi i wychodzącymi. Usługa Azure Firewall jest implementowana w sieci wirtualnej koncentratora. Ruch do i z sieci wirtualnych szprychowych oraz sieci lokalnej przechodzi przez zaporę w sieci centralnej.
Cały ruch do i z Internetu jest domyślnie blokowany. Ruch jest dozwolony tylko wtedy, gdy przechodzi różne testy, takie jak reguły zapory skonfigurowane.
Usługa Azure Firewall działa nie tylko w przypadku ruchu do i z Internetu, ale także wewnętrznie. Filtrowanie ruchu wewnętrznego obejmuje ruch między różnymi elementami sieci oraz ruch w chmurze hybrydowej między siecią lokalną a siecią wirtualną w Azure.
Co to jest usługa Azure Virtual Desktop?
Azure Virtual Desktop to usługa wirtualizacji aplikacji i pulpitu, która działa w chmurze. Usługa Azure Virtual Desktop działa na różnych urządzeniach, takich jak Windows, Mac, iOS, Android i Linux, z aplikacjami, których można używać do uzyskiwania dostępu do pulpitów zdalnych i aplikacji. Do uzyskiwania dostępu do środowisk hostowanych w usłudze Azure Virtual Desktop można również użyć większości nowoczesnych przeglądarek.
Jak usługa Azure Firewall filtruje ruch dla usługi Azure Virtual Desktop?
Gdy użytkownik końcowy łączy się z maszyną wirtualną usługi Azure Virtual Desktop, ta maszyna wirtualna należy do puli hostów. Pula hostów to kolekcja maszyn wirtualnych platformy Azure, które rejestrują się w usłudze Azure Virtual Desktop jako hosty sesji. Te maszyny wirtualne działają w sieci wirtualnej platformy Azure i podlegają mechanizmom kontroli zabezpieczeń sieci wirtualnej.
Aby usługa Azure Virtual Desktop działała, pula hostów wymaga wychodzącego dostępu do Internetu do usługi Azure Virtual Desktop. Pula hostów może również wymagać wychodzącego dostępu do Internetu dla użytkowników. Za pomocą usługi Azure Firewall możesz zablokować środowisko i filtrować wychodzący ruch sieciowy.
Na poniższym diagramie pokazano, jak usługa Azure Firewall filtruje ruch dla usługi Azure Virtual Desktop i pul hostów:
W poniższej tabeli opisano etykiety na ilustracji:
| Etykieta | Opis |
|---|---|
| A | Usługa Azure Firewall filtruje wychodzący dostęp sieciowy puli hostów do usługi Azure Virtual Desktop. |
| B | Reguły zapory aplikacji i sieci oraz analiza zagrożeń filtrują dostęp wychodzący użytkowników z sieci wirtualnej puli hostów. |
| C | Ruch jest filtrowany z zapory do infrastruktury lokalnej. Usługa Azure Firewall może również wysyłać ruch użytkowników do lokalnego serwera proxy. |