Introducción
Use Azure Firewall para proteger el tráfico de red de los servicios de Azure como Azure Virtual Desktop. Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network. Es un firewall de red como servicio centralizado y con estado completo. Proporciona protección de nivel de red y de aplicación en diferentes suscripciones y redes virtuales.
Escenario de ejemplo
Supongamos que trabaja en una gran empresa de contabilidad en la que ha implementado un grupo de hosts en Azure Virtual Desktop. Su organización usa Azure Virtual Desktop para proporcionar a los empleados acceso a aplicaciones y escritorios virtualizados, incluidas algunas aplicaciones heredadas. Debido a los datos confidenciales con los que trabaja su organización y los requisitos de seguridad de red de su organización, la seguridad de red es muy importante para usted. No puede tener ningún tráfico de red no autorizado en el entorno de Azure Virtual Desktop. Su intención es empezar limitando el tráfico de red saliente para Azure Virtual Desktop mediante Azure Firewall.
¿Qué hará?
En este módulo, aprenderá a:
- Implementar una instancia de Azure Firewall.
- Configurar la subred del grupo de hosts de Azure Virtual Desktop para enrutar todo el tráfico de red por medio de Azure Firewall.
- Configure la subred y use una regla de aplicación para permitir el acceso de red saliente desde el grupo de hosts hasta Azure Virtual Desktop.
¿Cuál es el objetivo principal?
Al final de este módulo, podrá implementar y configurar Azure Firewall para proteger el tráfico de red saliente para Azure Virtual Desktop.