摘要

已完成

貴公司使用 Azure 虛擬桌面讓員工能夠存取虛擬化桌面和應用程式。 由於貴公司會接觸到敏感性資料，且有網路安全性方面的需求，因此您的 Azure 虛擬桌面環境中不能有任何未經授權的網路流量。 您已決定部署 Azure 防火牆來限制 Azure 虛擬桌面的輸出網路流量。

您已完成下列步驟來部署 Azure 防火牆，以保護 Azure 虛擬桌面主機集區：

1. 設定網路：

   • 建立中樞虛擬網路，並使其包含用於防火牆部署的子網路。
   • 將中樞虛擬網路與 Azure 虛擬桌面主機集區所使用的虛擬網路對等互連。

2. 已部署 Azure 防火牆：

   • 將 Azure 防火牆部署至中樞虛擬網路中的子網路。
   • 為輸出流量建立預設路由，將來自所有子網路的流量傳送至防火牆的私人 IP 位址。

3. 已建立 Azure 防火牆 規則：

   • 為防火牆設定規則來篩選主機集區的輸入和輸出流量。

清除

在本課程模組中，您使用了 Azure 訂用帳戶建立資源。 您想要清除這些資源，以避免資源繼續產生費用。 您可刪除個別資源，也可藉由刪除整個資源群組來刪除其中的所有資源。

深入了解

• 了解 Azure 虛擬桌面網路連線能力
• Azure 虛擬桌面的必要 FQDN 和端點
• Azure 虛擬桌面的 Proxy 伺服器指導方針
• Office 365 IP 位址和 URL Web 服務
• 如何使用 Microsoft Edge 命令列選項來設定 Proxy 設定