Управление безопасностью сети
В этом уроке вы узнаете, как настроить точные правила, позволяющие Решение Azure VMware частному облаку подключаться к Интернету.
Блокировать по умолчанию
Брандмауэр Azure настроен в конструкторе "блокировать по умолчанию". Это означает, что любой сетевой трафик, настроенный для передачи через него, блокируется. До сих пор вы ввели маршрут по умолчанию через брандмауэр Azure для частного облака Решения Azure VMware. Конфигурация брандмауэра Azure со стандартной опцией "блокировать по умолчанию" не допускает никакого трафика. Это хороший принцип, с помощью которого можно настроить более точные правила, которые обеспечивают более жесткие сетевые элементы управления.
Правила исходящей сети
Хотя "блокировать по умолчанию" является хорошим принципом, необходимо исключить законный трафик из этого принципа. Вы можете использовать одну из двух функций, предоставляемых Брандмауэр Azure, чтобы исключить допустимый трафик из конфигурации "блокировать по умолчанию". Первая функция называется "классическими правилами" или просто "правилами". Каждый экземпляр брандмауэра Azure настраивается с помощью правила, состоящего из протокола, исходного IP-адреса, исходных портов, целевого IP-пространства и портов назначения. Это отличный выбор для небольших развертываний. Но для развертываний корпоративного уровня этот подход имеет ограниченную масштабируемость, так как правила определяются для каждого экземпляра Брандмауэр Azure. При наличии нескольких Брандмауэр Azure экземпляров процесс определения правил становится повторяющимся и трудным для управления. Здесь второй компонент, использующий политику брандмауэра Azure, становится удобной. С помощью политики брандмауэра Azure правила определяются только один раз, а затем применяются к нескольким экземплярам брандмауэра Azure.
Правила брандмауэра для Решение Azure VMware
В этом уроке вы будете использовать функцию "rule" вместо функции "Брандмауэр Azure политики". Однако для развертываний корпоративного уровня рекомендуется использовать функцию "Брандмауэр Azure политики", так как она обеспечивает лучшую масштабируемость и управляемость. Определение правил брандмауэра для Решение Azure VMware включает пространство IP-адресов сегмента рабочей нагрузки, протокол и порты. Для типа назначения выберите IP-адрес. Для целевого адресного пространства выберите * и для конечных портов, выберите * или определенные порты, такие как 80, 443. и т. д.
