Gestão de segurança de rede
Nesta unidade, você aprenderá a configurar regras refinadas, que permitem que a nuvem privada do Azure VMware Solution se conecte à Internet.
Bloquear por padrão
O Firewall do Azure é configurado no design "bloquear por padrão". Isso significa que qualquer tráfego de rede configurado para passar por ele será bloqueado. Até agora, você injetou a rota padrão por meio da nuvem privada do Firewall do Azure para a Solução VMware do Azure. Mas a configuração "bloquear por padrão" do Firewall do Azure não permitirá nenhum tráfego. Este é um bom princípio sobre o qual você pode configurar regras refinadas, que permitem controles de rede mais rígidos.
Regras de rede de saída
Embora "bloquear por padrão" seja um bom princípio, você precisa que o tráfego legítimo seja excluído desse princípio. Você pode usar um dos dois recursos fornecidos pelo Firewall do Azure para excluir o tráfego legítimo da configuração "bloquear por padrão". O primeiro recurso é chamado de "regras clássicas" ou apenas "regras". Como o nome sugere, cada instância do Firewall do Azure é configurada com uma regra, que consiste em um protocolo, espaço de endereço IP de origem, portas de origem, espaço de endereço IP de destino e portas de destino. Essa é uma excelente opção para implantações menores. Mas para implantações de nível empresarial, essa abordagem tem escalabilidade limitada, pois as regras são definidas por instância do Firewall do Azure. Quando há várias instâncias do Firewall do Azure, o processo de definição de regras se torna repetitivo e difícil de gerenciar. É aqui que o segundo recurso, que usa a "política de Firewall do Azure", se torna útil. Usando a política do Firewall do Azure, as regras são definidas apenas uma vez e, em seguida, aplicadas a várias instâncias do Firewall do Azure.
Regras de firewall para a solução VMware do Azure
Nesta unidade, você usará o recurso "regra" em vez do recurso "Política de firewall do Azure". No entanto, o uso do recurso "Política de Firewall do Azure" é recomendado para implantações de nível empresarial, pois oferece melhor escalabilidade e capacidade de gerenciamento. A definição de regras de firewall para a Solução VMware do Azure envolve o espaço de endereçamento IP do segmento de carga de trabalho, o protocolo e as portas. Para o tipo de destino, selecione "Endereço IP". Para o espaço de endereço de destino, escolha "*" e, para as portas de destino, escolha "*" ou portas específicas, como 80, 443. etc.
