Introdução
As organizações têm requisitos de segurança de tráfego de rede muito prescritivos. A não conformidade com os requisitos de segurança do tráfego de rede pode resultar em multas dispendiosas, especialmente em setores altamente regulamentados, como saúde ou finanças. Este módulo demonstra como cumprir esses requisitos de segurança de rede protegendo o tráfego de rede de saída da Solução VMware no Azure.
Cenário de Exemplo
Você trabalha para um cliente do setor de saúde, a Contoso. A Contoso moveu recentemente seus aplicativos de um ambiente VMware local para a Solução VMware no Azure.
A equipe de segurança de rede da Contoso quer implementar o mesmo processo de inspeção e controle de tráfego de rede na Solução VMware no Azure que eles tinham no ambiente local. Manter esses mesmos processos ajuda a Contoso a permanecer em conformidade com regulamentações rigorosas do setor de saúde enquanto aceleram ainda mais suas iniciativas de transformação digital.
A equipe de segurança de rede da Contoso quer controlar o tráfego de rede de saída usando sua escolha de NVA (Solução de Virtualização de Rede). Eles precisam rotear todo o tráfego de saída por meio de um firewall em que as regras podem ser configuradas para permitir ou negar o tráfego com base no protocolo, na porta e nos endereços IP.
O que faremos?
Você estabelecerá a conectividade entre a nuvem privada da Solução VMware no Azure e o Azure. Você implantará uma NVA personalizada, que gerará a rota padrão com o Firewall do Azure como o próximo salto. O Servidor de Rota do Azure propagará a rota padrão para a nuvem privada da Solução VMware no Azure. Por fim, o Firewall do Azure controla o tráfego por meio da criação de regras de rede.
Qual é a meta principal?
Ao final deste módulo, você saberá gerenciar a conectividade de saída da Internet com mais segurança na nuvem privada da Solução VMware no Azure usando uma NVA personalizada, um Servidor de Rota do Azure e o Firewall do Azure.