Introdução
As organizações têm requisitos de segurança de tráfego de rede muito prescritivos. A não conformidade com os requisitos de segurança do tráfego de rede pode potencialmente resultar em penalidades dispendiosas – especialmente em setores altamente regulamentados, como saúde ou finanças. Este módulo demonstra como atender a esses requisitos de segurança de rede protegendo o tráfego de rede de saída da Solução VMware do Azure.
Cenário de Exemplo
Você trabalha para um cliente do setor de saúde – Contoso. A Contoso recentemente moveu seus aplicativos de um ambiente VMware local para a Solução VMware do Azure.
A equipe de segurança de rede da Contoso deseja implementar o mesmo processo de inspeção e controle de tráfego de rede na Solução VMware do Azure que tinha em seu ambiente local. Levar adiante esses mesmos processos ajuda a Contoso a permanecer em conformidade com as rigorosas regulamentações do setor de saúde, ao mesmo tempo em que acelera ainda mais suas iniciativas de transformação digital.
A equipe de segurança de rede da Contoso deseja controlar o tráfego de rede de saída usando a NVA (Network Virtual Appliance) escolhida. Eles precisam rotear todo o tráfego de saída através de um firewall onde as regras podem ser configuradas para permitir ou negar o tráfego com base em protocolo, porta e endereços IP.
O que vamos fazer?
Você estabelecerá a conectividade entre a nuvem privada do Azure VMware Solution e o Azure. Você implantará um NVA personalizado, que gerará a rota padrão com o Firewall do Azure como o próximo salto. O Azure Route Server propagará a rota padrão para a nuvem privada do Azure VMware Solution. Por fim, o Firewall do Azure controla o tráfego por meio da criação de regras de rede.
Qual é o principal objetivo?
Ao final deste módulo, você aprenderá a gerenciar a conectividade de saída com a Internet com mais segurança a partir da nuvem privada da Solução VMware do Azure usando um NVA personalizado, o Azure Route Server e o Firewall do Azure.