Introdução
Você pode usar o Firewall do Azure para proteger o tráfego de rede para serviços do Azure, como a Área de Trabalho Virtual do Azure. O Firewall do Azure é um serviço de segurança de rede gerenciado baseado em nuvem que protege os recursos da Rede Virtual do Azure. É um firewall de rede totalmente stateful e centralizado como um serviço. Fornece proteção ao nível da aplicação e da rede em diferentes subscrições e redes virtuais.
Cenário de exemplo
Suponha que você trabalhe em uma grande empresa de contabilidade, onde implantou um pool de hosts na Área de Trabalho Virtual do Azure. Sua organização está usando a Área de Trabalho Virtual do Azure para fornecer à sua força de trabalho acesso a áreas de trabalho e aplicativos virtualizados, incluindo alguns aplicativos herdados. Devido aos dados confidenciais com os quais sua organização trabalha e aos requisitos de segurança de rede da sua organização, a segurança de rede é muito importante para você. Não pode ter qualquer tráfego de rede não autorizado no seu ambiente de Ambiente de Trabalho Virtual do Azure. Você deseja começar limitando o tráfego de rede de saída para a Área de Trabalho Virtual do Azure usando o Firewall do Azure.
O que vamos fazer?
Neste módulo, irá:
- Implante uma instância do Firewall do Azure.
- Configure a sub-rede para o pool de hosts da Área de Trabalho Virtual do Azure para rotear todo o tráfego de rede por meio do Firewall do Azure.
- Configure a sub-rede e use uma regra de aplicativo para permitir o acesso à rede de saída do pool de hosts para a Área de Trabalho Virtual do Azure.
Qual é o principal objetivo?
Ao final deste módulo, você poderá implantar e configurar o Firewall do Azure para proteger o tráfego de rede de saída para a Área de Trabalho Virtual do Azure.