Usar o Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure
Para impedir qualquer tráfego de rede não autorizado em seu ambiente de Área de Trabalho Virtual do Azure, você pode limitar o tráfego de rede usando o Firewall do Azure. Nesta unidade, você aprenderá como o Firewall do Azure filtra esse tráfego.
O que é o Azure Firewall?
Lembre-se de que o Firewall do Azure é um serviço de segurança baseado em nuvem que protege seus recursos de rede virtual do Azure contra ameaças de entrada e saída. O Firewall do Azure é provisionado dentro de uma rede virtual de hub. O tráfego de e para as redes virtuais spoke e a rede local atravessa o firewall dentro da rede de hub.
Todo o tráfego de e para a Internet é negado por padrão. O tráfego só é permitido se passar em vários testes, como as regras de firewall configuradas.
O Firewall do Azure funciona não apenas para o tráfego de e para a Internet, mas também internamente. A filtragem de tráfego interno inclui tráfego spoke-to-spoke e tráfego de nuvem híbrida entre sua rede local e sua rede virtual do Azure.
O que é a Área de Trabalho Virtual do Azure?
A Área de Trabalho Virtual do Azure é um serviço de virtualização de área de trabalho e aplicativo que é executado na nuvem. A Área de Trabalho Virtual do Azure funciona em dispositivos como Windows, Mac, iOS, Android e Linux, com aplicativos que você pode usar para acessar áreas de trabalho e aplicativos remotos. Você também pode usar os navegadores mais modernos para acessar as experiências hospedadas pela Área de Trabalho Virtual do Azure.
Como o Firewall do Azure filtra o tráfego para a Área de Trabalho Virtual do Azure?
Quando um usuário final se conecta a uma máquina virtual da Área de Trabalho Virtual do Azure, essa máquina virtual pertence a um pool de hosts. Um pool de hosts é uma coleção de máquinas virtuais (VMs) do Azure que se registram no serviço de Área de Trabalho Virtual do Azure como hosts de sessão. Essas VMs são executadas em uma rede virtual do Azure e estão sujeitas a controles de segurança de rede virtual.
Para que a Área de Trabalho Virtual do Azure funcione, o pool de hosts precisa de acesso de saída à Internet para o serviço de Área de Trabalho Virtual do Azure. O pool de hosts também pode precisar de acesso de saída à Internet para seus usuários. Você pode usar o Firewall do Azure para bloquear seu ambiente e filtrar o tráfego de rede de saída.
O diagrama a seguir mostra como o Firewall do Azure filtra o tráfego para o serviço de Área de Trabalho Virtual do Azure e pools de hosts:
A tabela a seguir explica os rótulos na ilustração:
| Label | Description |
|---|---|
| A | O Firewall do Azure filtra o acesso de rede de saída do pool de hosts ao serviço de Área de Trabalho Virtual do Azure. |
| N | As regras de firewall de aplicativos e redes e a inteligência contra ameaças filtram o acesso de saída do usuário a partir da rede virtual do pool de hosts. |
| C | O tráfego é filtrado do firewall para o local. O Firewall do Azure também pode enviar tráfego de usuário para um proxy local. |