Usar o Firewall do Azure para proteger as implantações da Área de Trabalho Virtual do Azure
Para evitar qualquer tráfego de rede não autorizado no seu ambiente da Área de Trabalho Virtual do Azure, limite o tráfego de rede usando o Firewall do Azure. Nesta unidade, você aprenderá como o Firewall do Azure filtra esse tráfego.
O que é o Firewall do Azure?
Lembre-se de que o Firewall do Azure é um serviço de segurança baseado em nuvem que protege seus recursos de rede virtual do Azure contra ameaças de entrada e de saída. O Firewall do Azure é provisionado dentro de uma rede virtual do hub. O tráfego de e para as redes virtuais spoke e a rede local atravessa o firewall dentro da rede de hub.
Todo o tráfego proveniente da Internet e destinado a ela é negado por padrão. O tráfego só será permitido se for aprovado em vários testes, como as regras de firewall configuradas.
O Firewall do Azure funciona não apenas para o tráfego proveniente da Internet e destinado a ela, mas também internamente. A filtragem de tráfego interno inclui o tráfego de spoke para spoke e o tráfego de nuvem híbrida entre a rede local e a rede virtual do Azure.
O que é a Área de Trabalho Virtual do Azure?
A Área de Trabalho Virtual do Azure é um serviço de virtualização de aplicativos e de área de trabalho executado na nuvem. A Área de Trabalho Virtual do Azure funciona em vários dispositivos, como Windows, Mac, iOS, Android e Linux, com os aplicativos que podem ser usados para acessar áreas de trabalho e aplicativos remotos. Você também pode usar os navegadores mais modernos para acessar experiências hospedadas na Área de Trabalho Virtual do Azure.
Como o Firewall do Azure filtra o tráfego para a Área de Trabalho Virtual do Azure?
Quando um usuário final se conecta a uma máquina virtual da Área de Trabalho Virtual do Azure, essa máquina virtual pertence a um pool de host. Um pool de host é uma coleção de VMs (máquinas virtuais) do Azure que se registram na Área de Trabalho Virtual do Azure como hosts da sessão. Essas VMs são executadas em uma rede virtual do Azure e estão sujeitas aos controles de segurança da rede virtual.
Para que a Área de Trabalho Virtual do Azure funcione, o pool de host precisa de acesso de saída à Internet ao serviço da Área de Trabalho Virtual do Azure. O pool de host também pode precisar de acesso de saída à Internet para os seus usuários. Você pode usar o Firewall do Azure para bloquear seu ambiente e filtrar o tráfego de rede de saída.
O diagrama a seguir mostra como o Firewall do Azure filtra o tráfego para o serviço de Área de Trabalho Virtual do Azure e os pools de hosts:
A tabela a seguir explica os rótulos da ilustração:
| Etiqueta | Descrição |
|---|---|
| Um | O Firewall do Azure filtra o acesso à rede de saída do pool de host para o serviço de Área de Trabalho Virtual do Azure. |
| B | As regras de firewall de aplicativo e rede e a inteligência contra ameaças filtram o acesso de saída do usuário da rede virtual do pool de host. |
| C | O tráfego é filtrado do firewall para o local. O Firewall do Azure também pode enviar o tráfego do usuário para um proxy local. |