Använda Azure Firewall för att skydda Azure Virtual Desktop-distributioner

  • 5 minuter

Om du vill förhindra obehörig nätverkstrafik i din Azure Virtual Desktop-miljö kan du begränsa nätverkstrafiken med hjälp av Azure Firewall. I den här lektionen får du lära dig hur Azure Firewall filtrerar den här trafiken.

Vad är Azure Firewall?

Kom ihåg att Azure Firewall är en molnbaserad säkerhetstjänst som skyddar dina virtuella Azure-nätverksresurser från inkommande och utgående hot. Azure Firewall tillhandahålls inom ett virtuellt hubnätverk. Trafik till och från spoke-nätverken och nätverket på plats passerar brandväggen i hubbnätverket.

All trafik till och från Internet nekas som standard. Trafik tillåts endast om den klarar olika tester, till exempel de konfigurerade brandväggsreglerna.

Diagram över Azure Firewall i ett virtuellt navnätverk med trafik som passerar via hubben till virtuella avgreningsnätverk och ett lokalt nätverk.

Azure Firewall fungerar inte bara för trafik till och från Internet, utan även internt. Intern trafikfiltrering omfattar eker-till-eker-trafik och hybridmolntrafik mellan ditt lokala nätverk och ditt virtuella Azure-nätverk.

Vad är Azure Virtual Desktop?

Azure Virtual Desktop är en skrivbords- och appvirtualiseringstjänst som körs i molnet. Azure Virtual Desktop fungerar på olika enheter som Windows, Mac, iOS, Android och Linux, med appar som du kan använda för att komma åt fjärrskrivbord och appar. Du kan också använda de flesta moderna webbläsare för att få åtkomst till Azure Virtual Desktop-värdbaserade miljöer.

Hur filtrerar Azure Firewall trafik för Azure Virtual Desktop?

När en slutanvändare ansluter till en virtuell Azure Virtual Desktop-dator tillhör den virtuella datorn en värdpool. En värdpool är en samling virtuella Azure-datorer (VM) som registreras som sessionsvärdar i Azure Virtual Desktop-tjänsten. Dessa virtuella datorer körs i ett virtuellt Azure-nätverk och omfattas av säkerhetskontroller för virtuella nätverk.

För att Azure Virtual Desktop ska fungera behöver värdpoolen utgående Internetåtkomst till Azure Virtual Desktop-tjänsten. Värdpoolen kan också behöva utgående Internetåtkomst för dina användare. Du kan använda Azure Firewall för att låsa din miljö och filtrera utgående nätverkstrafik.

Följande diagram visar hur Azure Firewall filtrerar trafik för Azure Virtual Desktop-tjänsten och värdpooler:

diagram över Azure Firewall som filtrerar nätverkstrafik mellan Azure Virtual Network-tjänsten och värdpoolens virtuella nätverk.

I följande tabell förklaras etiketterna i bilden:

Etikett Beskrivning
A Azure Firewall filtrerar värdpoolens utgående nätverksåtkomst till Azure Virtual Desktop-tjänsten.
B Brandväggsregler för program och nätverk och hotinformation filtrerar användarens utgående åtkomst från värdpoolens virtuella nätverk.
C Trafiken filtreras från brandväggen till lokalerna. Azure Firewall kan också skicka användartrafik till en lokal proxy.