简介
可以使用 Azure 防火墙保护 Azure 服务(如 Azure 虚拟桌面)的网络流量。 Azure 防火墙是基于云的托管网络安全服务,可保护 Azure 虚拟网络资源。 它是一种完全有状态的集中式网络防火墙即服务。 它提供跨不同订阅和虚拟网络的网络级和应用程序级保护。
示例方案
假设你在一家大型会计公司工作,你已经为公司部署了 Azure 虚拟桌面主机池。 你的组织使用 Azure 虚拟桌面让员工能够访问虚拟化桌面和应用,包括一些旧应用。 由于你的组织会接触到敏感数据,且有网络安全方面的需求,因此,网络安全对你来说非常重要。 Azure 虚拟桌面环境中不能有任何未经授权的网络流量。 首先,你需要使用 Azure 防火墙来限制 Azure 虚拟桌面的出站网络流量。
我们将执行哪些操作?
在本模块中,你将:
- 部署 Azure 防火墙实例。
- 为 Azure 虚拟桌面主机池配置子网,以通过 Azure 防火墙路由所有网络流量。
- 配置子网,并使用应用程序规则允许从主机池对 Azure 虚拟桌面进行出站网络访问。
主要目标是什么?
完成本模块后,你将能够部署和配置 Azure 防火墙以保护 Azure 虚拟桌面的出站网络流量。