簡介
組織具有非常規範性的網路流量安全性需求。 不符合網路流量安全性需求可能會導致成本高昂的懲罰,尤其是在醫療保健或金融等受嚴格管制的產業中。 本課程模組會示範如何保護來自 Azure VMware 解決方案的輸出網路流量,以滿足這些網路安全性需求。
範例案例
您任職於醫療保健產業客戶 – Contoso。 Contoso 最近已將其應用程式從內部部署 VMware 環境移至 Azure VMware 解決方案。
Contoso 的網路安全性小組想要在 Azure VMware 解決方案中實作和在內部部署環境中實作過的相同網路流量檢查和控制流程。 繼續進行這些相同的流程有助於 Contoso 遵守嚴格的醫療保健產業法規,同時進一步加速其數位轉型計畫。
Contoso 的網路安全性小組想要使用其選擇的網路虛擬裝置 (NVA) 來控制輸出網路流量。 他們需要路由所有輸出流量穿過防火牆,可能會將防火牆的規則設定為根據通訊協定、連接埠和 IP 位址來允許或拒絕流量。
我們將會怎麼做?
您會在 Azure VMware 解決方案私人雲端和 Azure 之間建立連線。 您會部署自訂 NVA,這會以 Azure 防火牆作為下一個躍點來產生預設路由。 Azure 路由伺服器接著會將預設路由傳播至 Azure VMware 解決方案私人雲端。 最後,Azure 防火牆會透過建立網路規則控制流量。
主要目標是什麼?
在本課程模組結束時,您會了解如何使用自訂 NVA、Azure 路由伺服器和 Azure 防火牆,從 Azure VMware 解決方案私人雲端更安全地管理輸出網際網路連線能力。