摘要

已完成

你的组织使用 Azure 虚拟桌面让员工能够访问虚拟化桌面和应用。 由于你的组织会接触到敏感数据，且有网络安全方面的需求，因此，Azure 虚拟桌面环境中不能有任何未经授权的网络流量。 你决定部署 Azure 防火墙来限制 Azure 虚拟桌面的出站网络流量。

你已完成以下步骤来部署 Azure 防火墙，以保护 Azure 虚拟桌面主机池：

1. 设置网络。

   • 创建中心虚拟网络，其中包含用于防火墙部署的子网。
   • 将中心虚拟网络与 Azure 虚拟桌面主机池使用的虚拟网络对等互连。

2. 部署了 Azure 防火墙：

   • 将 Azure 防火墙部署到中心虚拟网络中的子网。
   • 对于出站流量，创建一个将流量从所有子网发送到防火墙专用 IP 地址的默认路由。

3. 创建了 Azure 防火墙规则：

   • 为防火墙配置规则来筛选主机池的入站和出站流量。

清理

在本模块中，你使用自己的 Azure 订阅创建了资源。 你需要清理这些资源，以便不再为它们付费。 你可逐个删除资源，也可删除资源组来删除整个资源集。

了解详细信息

• 了解 Azure 虚拟桌面网络连接性
• Azure 虚拟桌面所需的 FQDN 和终结点
• Azure 虚拟桌面的代理服务器准则
• Office 365 IP 地址和 URL Web 服务
• 如何使用 Microsoft Edge 命令行选项配置代理设置