保護網路通訊
Contoso 是醫療保健產業的領導者,必須在嚴格的法規合規性環境中運作。 您將查看網路通訊在這類環境中的一些重要考量。
保護數位資產
您必須保護部署在 Azure 中的每個 VM,以及 Azure VMware 解決方案私人雲端。 必須即時檢查 Azure VMware 解決方案私人雲端的網路流量是否有惡意活動。 Contoso 需要讓其 IT 系統管理員允許或拒絕存取可能具風險的網站,例如特定類型的社交媒體網站。
控制網路流量
Contoso 有多個 Azure 虛擬網路 (VNet)。 每個 VNet 都有多個子網路。 Contoso 必須明確定義規則,以在子網路間獲得定義完善的網路流量。 這類規則可讓 Contoso 控制每個子網路起始網路流量的方式。 其也能夠覆寫 Azure 的預設網路原則,以允許子網路間的網路流量。
防火牆網際網路路由
Contoso 了解保護及控制網路流量的需求,選擇使用 Azure 防火牆。 其為具狀態的受控防火牆即服務。 Azure 防火牆使用 ExpressRoute 和 VPN 閘道,透過混合式網路連線提供流量篩選,這與 Azure VMware 解決方案私人雲端非常相關。 雖然 Azure 防火牆可用於流量篩選,但需要直接存取網際網路本身。 在部署 Azure 防火牆的子網路上設定適當的規則,即可輕鬆達成此目的。
您將使用下列單元中的指示,技術實作 Azure 防火牆和網路流量控制。 此實作有助於符合本單元中所討論的重要網路安全性需求。