Introduction
Vous pouvez utiliser le Pare-feu Azure pour protéger le trafic réseau des services Azure comme Azure Virtual Desktop. Le Pare-feu Azure est un service de sécurité réseau géré et basé sur le Cloud qui protège vos ressources Réseau virtuel Azure. Le Pare-feu Azure est un pare-feu réseau centralisé, avec état intégral, sous la forme d’un service. Il fournit une protection au niveau du réseau et des applications sur différents abonnements et réseaux virtuels.
Exemple de scénario
Imaginez que vous travaillez dans un grand cabinet comptable où vous avez déployé un pool d’hôtes sur Azure Virtual Desktop. Votre organisation utilise Azure Virtual Desktop pour fournir à votre personnel l’accès aux ordinateurs de bureau virtualisés et aux applications, notamment certaines applications héritées. En raison des données sensibles que votre organisation utilise et des exigences de sécurité réseau de votre organisation, vous accordez une grande importance à la sécurité réseau. Vous ne pouvez pas avoir de trafic réseau non autorisé dans votre environnement Azure Virtual Desktop. Vous souhaitez commencer par limiter le trafic réseau sortant pour Azure Virtual Desktop à l’aide du Pare-feu Azure.
Qu’allez-vous faire ?
Dans ce module vous allez :
- Déployez une instance de Pare-feu Azure.
- Configurez le sous-réseau de votre pool d’hôtes Azure Virtual Desktop pour router l’ensemble du trafic réseau via le Pare-feu Azure.
- Configurez le sous-réseau et utilisez une règle d’application pour autoriser l’accès réseau sortant du pool d’hôtes vers Azure Virtual Desktop.
Quel est l’objectif principal ?
À la fin de ce module, vous serez en mesure de déployer et de configurer le Pare-feu Azure pour protéger le trafic réseau sortant pour Azure Virtual Desktop.