簡介
您可使用 Azure 防火牆來保護 Azure 服務 (例如 Azure 虛擬桌面) 的網路流量。 Azure 防火牆是雲端式受控網路安全性服務,可保護您的 Azure 虛擬網路資源。 其為完全具狀態的集中式網路防火牆即服務。 其可跨不同的訂用帳戶與虛擬網路提供網路層級與應用層級的保護。
範例案例
假設您在一家大型會計師事務所工作,其中您已在 Azure 虛擬桌面上部署主機集區。 您的組織使用 Azure 虛擬桌面,讓員工能夠存取虛擬化桌面和應用程式,包括一些舊版應用程式。 由於貴組織運作的敏感數據和貴組織的網路安全性需求,因此網路安全性對您非常重要。 您的 Azure 虛擬桌面環境中不能有任何未經授權的網路流量。 您首先想要使用 Azure 防火牆來限制 Azure 虛擬桌面的輸出網路流量。
我們將會怎麼做?
在此課程模組中,您將會:
- 部署 Azure 防火牆執行個體。
- 設定 Azure 虛擬桌面主機集區的子網路,以通過 Azure 防火牆路由傳送所有網路流量。
- 設定子網路並使用應用程式規則,以允許從主機集區對 Azure 虛擬桌面進行輸出網路存取。
主要目標是什麼?
在此課程模組結束時,您將能夠部署及設定 Azure 防火牆,以保護 Azure 虛擬桌面的輸出網路流量。