إدارة أمان الشبكة
في هذه الوحدة، ستتعلم تكوين قواعد دقيقة، والتي تمكن سحابة Azure VMware Solution الخاصة من الاتصال بالإنترنت.
الحظر بشكل افتراضي
يتم تكوين جدار حماية Azure في تصميم "حظر بشكل افتراضي". وهذا يعني أن أي حركة مرور شبكة تم تكوينها لتمريرها يتم حظرها. حتى الآن، قمت بإدخال المسار الافتراضي من خلال Azure Firewall للسحابة الخاصة Azure VMware Solution. ولكن تكوين "حظر" جدار حماية Azure بشكل افتراضي لا يسمح بأي حركة مرور. هذا مبدأ جيد يمكنك على أساسه تكوين قواعد دقيقة، والتي تمكن عناصر تحكم أكثر إحكاما في الشبكة.
قواعد الشبكة الصادرة
في حين أن "الحظر بشكل افتراضي" هو مبدأ جيد، فأنت بحاجة إلى استبعاد نسبة استخدام الشبكة المشروعة من هذا المبدأ. يمكنك استخدام إحدى الميزتين اللذين يوفرهما جدار حماية Azure لاستبعاد نسبة استخدام الشبكة المشروعة من تكوين "الحظر بشكل افتراضي".
تسمى الميزة الأولى "القواعد الكلاسيكية" أو "القواعد" فقط. يتم تكوين كل مثيل جدار حماية Azure باستخدام قاعدة، تتكون من بروتوكول ومساحة عنوان IP المصدر ومنافذ المصدر ومساحة عنوان IP الوجهة ومنافذ الوجهة. هذا خيار ممتاز للنشر الأصغر. ولكن بالنسبة إلى عمليات النشر على مستوى المؤسسة، فإن هذا النهج له قابلية توسع محدودة حيث يتم تعريف القواعد لكل مثيل Azure Firewall. عند وجود مثيلات Azure Firewall متعددة، تصبح عملية تعريف القواعد متكررة ويصعب إدارتها. هذا هو المكان الذي تصبح فيه الميزة الثانية، التي تستخدم نهج Azure Firewall، مفيدة. باستخدام نهج Azure Firewall، يتم تعريف القواعد مرة واحدة فقط ثم يتم تطبيقها على مثيلات Azure Firewall المتعددة.
قواعد جدار الحماية ل Azure VMware Solution
في هذه الوحدة، ستستخدم ميزة "القاعدة" بدلا من ميزة "نهج جدار حماية Azure". ومع ذلك، يوصى باستخدام ميزة "نهج جدار حماية Azure" للنشر على مستوى المؤسسة لأنه يوفر قابلية توسع وقابلية إدارة أفضل. يتضمن تعريف قواعد جدار الحماية ل Azure VMware Solution مساحة عنوان IP لجزء حمل العمل والبروتوكول والمنافذ. بالنسبة لنوع الوجهة، حدد عنوان IP. بالنسبة لمساحة عنوان الوجهة، اختر *. بالنسبة إلى منافذ الوجهة، اختر * أو منافذ معينة مثل 80 و443. etc.
