Introducción
Azure Firewall protege la instancia de Azure Virtual Network al permitirle controlar y supervisar el acceso a los recursos de Azure. Azure Firewall Manager proporciona un punto central de configuración y administración de varias instancias de Azure Firewall.
Imagine que trabaja para Contoso, Ltd., una empresa de servicios financieros de Seattle con oficinas por todo el mundo. El entorno de proceso de Contoso se distribuye entre varias regiones de Azure, cada una con varias redes virtuales y una conexión a una red local.
Al personal de TI de Contoso le preocupan las amenazas externas en forma de actores malintencionados que intentan infiltrarse en la red. También les preocupan las amenazas internas en forma de empleados que, involuntariamente, intentan acceder a sitios web malintencionados. Imagine que es un ingeniero de seguridad de red de Contoso. Es responsable de determinar si Azure Firewall permite a Contoso denegar las amenazas entrantes y salientes, al tiempo que permite el tráfico legítimo. Su labor también incluye la búsqueda de la manera más eficaz de implementar directivas de firewall en las distintas regiones de Azure de Contoso.
En este módulo, obtiene información sobre los aspectos básicos de Azure Firewall, Azure Firewall Premium y Azure Firewall Manager. Aprende qué son, cómo funcionan y cuándo se deben usar. Al final de este módulo, puede evaluar si Azure Firewall es una solución adecuada para controlar y supervisar el acceso a los recursos virtuales de Contoso. También puede evaluar si Azure Firewall Manager puede ayudar a reducir la complejidad de la implementación de directivas en varios firewalls.
Objetivos de aprendizaje
En este módulo, aprenderá a:
- Explicar el funcionamiento conjunto de Azure Firewall y Azure Firewall Manager para proteger redes virtuales de Azure.
- Evaluar si Azure Firewall es la solución adecuada para proteger las redes virtuales de Azure del tráfico entrante y saliente malintencionado.
- Evaluar si Azure Firewall Premium es la solución adecuada para proteger las redes virtuales de Azure del tráfico entrante y saliente malintencionado.
- Evaluar si Azure Firewall Manager es la solución adecuada para implementar directivas en varios firewalls.
- Identificar y describir casos de uso de Azure Firewall, Azure Firewall Premium y Azure Firewall Manager.
Requisitos previos
Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:
- Conocimientos básicos de Azure, como las regiones, Availability Zones, redes virtuales de Azure y ExpressRoute.
- Conocimientos básicos sobre redes, incluidas las direcciones IP, la diferencia entre direcciones IP públicas y privadas, los nombres de dominio completos (FQDN), la topología de red de concentrador y radio, las subredes y los paquetes de red.
- Conocimientos básicos sobre informática en la nube, incluida la escalabilidad y la disponibilidad.