Einführung

  • 2 Minuten

Organisationen haben sehr vorgeschriebene Anforderungen an die Sicherheit des Netzwerkdatenverkehrs. Nichtcompliance mit Anforderungen an die Netzwerkdatenverkehrsicherheit kann zu kostspieligen Strafen führen, insbesondere in stark regulierten Branchen wie Gesundheitswesen oder Finanzen. In diesem Modul wird veranschaulicht, wie Sie diese Netzwerksicherheitsanforderungen erfüllen, indem ausgehender Netzwerkdatenverkehr von Azure VMware Solution gesichert wird.

Beispielszenario

Sie arbeiten für einen Kunden der Gesundheitsbranche, Contoso. Contoso hat ihre Anwendungen kürzlich aus einer lokalen VMware-Umgebung in Azure VMware Solution verschoben.

Das Netzwerksicherheitsteam von Contoso möchte in Azure VMware Solution denselben Prozess zur Überprüfung und Steuerung des Netzwerkdatenverkehrs wie in der lokalen Umgebung implementieren. Die Fortführung dieser Prozesse hilft Contoso dabei, die strengen Vorschriften der Gesundheitsbranche einzuhalten und gleichzeitig seine Initiativen zur digitalen Transformation weiter zu beschleunigen.

Das Netzwerksicherheitsteam von Contoso möchte den ausgehenden Netzwerkdatenverkehr mithilfe der Wahl des virtuellen Netzwerkgeräts (Network Virtual Appliance, NVA) steuern. Sie müssen den gesamten ausgehenden Datenverkehr über eine Firewall weiterleiten, in der Regeln so konfiguriert werden können, dass der Datenverkehr basierend auf Protokoll-, Port- und IP-Adressen zugelassen oder verweigert werden kann.

Diagramm: Übergeordnete Architektur des Implementierungsplans der Netzwerkdatenverkehrsüberwachung von Contoso

Wie werden wir vorgehen?

Sie stellen die Konnektivität zwischen der privaten Azure VMware Solution-Cloud und Azure her. Sie stellen ein benutzerdefiniertes virtuelles Netzwerkgerät bereit, das die Standardroute mit Azure Firewall als nächsten Hop generiert. Azure Route Server verteilt die Standardroute an die private Azure VMware Solution-Cloud. Schließlich steuert Azure Firewall den Datenverkehr über die Erstellung von Netzwerkregeln.

Was ist das Hauptziel?

Am Ende dieses Moduls erfahren Sie, wie Sie ausgehende Internetkonnektivität sicherer über die private Azure VMware Solution-Cloud mit einer benutzerdefinierten NVA, Azure Route Server und Azure Firewall verwalten.