Sichern der Netzwerkkommunikation
Als führendes Unternehmen im Gesundheitswesen muss Contoso in einem Umfeld arbeiten, in dem strenge Vorschriften eingehalten werden müssen (Compliance). Sehen Sie sich einige der wichtigsten Überlegungen zur Netzwerkkommunikation in einer solchen Umgebung an.
Schützen digitaler Ressourcen
Sie müssen jeden virtuellen Computer (VM) schützen, der in der privaten Azure- und Azure VMware Solution-Cloud bereitgestellt wird. Netzwerkdatenverkehr in die private Cloud und aus der privaten Cloud von Azure VMware Solution muss in Echtzeit auf schädliche Aktivitäten überprüft werden. Contoso möchte es den IT-Administratoren ermöglichen, Zugriff auf potenziell riskante Websites wie bestimmte Arten von Social Media-Websites zuzulassen oder zu verweigern.
Steuern des Netzwerkdatenverkehrs
Contoso verfügt über mehrere virtuelle Azure-Netzwerke (VNETs). Jedes VNet enthält mehrere Subnetze. Contoso benötigt klar definierte Regeln, die definierten Netzwerkdatenverkehr über Subnetze hinweg zulassen. Mit solchen Regeln kann Contoso steuern, wie jedes Subnetz Netzwerkdatenverkehr initiiert. Außerdem können sie die Standardnetzwerkrichtlinie von Azure außer Kraft setzen, die Netzwerkdatenverkehr über Subnetze hinweg erlaubt.
Firewallinternetroute
Nachdem Contoso die Anforderungen hinsichtlich des Schutzes und der Steuerung des Netzwerkdatenverkehrs bewertet hat, haben sie sich für die Verwendung der Azure Firewall entschieden. Es handelt sich um eine zustandsbehaftete, verwaltete Firewall als Dienst. Azure Firewall bietet Datenverkehrsfilterung über hybride Netzwerkkonnektivität mithilfe von ExpressRoute- und VPN-Gateways, die für die private Azure VMware Solution-Cloud relevant sind. Während Azure Firewall für die Datenverkehrsfilterung verwendet werden kann, benötigt sie direkten Zugriff auf das Internet selbst, und das wird erreicht, indem die entsprechenden Regeln für das Subnetz konfiguriert werden, in dem azure Firewall bereitgestellt wird.
Verwenden Sie Anweisungen in der folgenden Einheit für die technische Implementierung von Azure Firewall- und Netzwerkdatenverkehrskontrolle. Diese Implementierung trägt dazu bei, wichtige Netzwerksicherheitsanforderungen zu erfüllen, die in dieser Einheit erläutert werden.