Merancang dan mengimplementasikan Azure Firewall
- 7 menit
Azure Firewall adalah layanan keamanan jaringan berbasis cloud terkelola yang melindungi sumber daya jaringan virtual Azure Anda. Azure firewall memiliki ketersediaan tinggi bawaan dan skalabilitas cloud yang tidak dibatasi. Azure Firewall berfungsi tidak hanya untuk lalu lintas ke dan dari internet, tetapi juga secara internal. Pemfilteran lalu lintas internal mencakup lalu lintas spoke-to-spoke dan lalu lintas cloud hibrid antara jaringan lokal Anda dan jaringan virtual Azure Anda.
Kapan harus menggunakan Azure Firewall
Azure Firewall memiliki tiga SKU: Azure Firewall Basic, Azure Firewall Standard, dan Azure Firewall Premium. Semua versi dapat membantu Anda dalam skenario ini.
- Anda ingin melindungi jaringan Anda dari infiltrasi.
- Anda ingin melindungi jaringan Anda dari kesalahan pengguna.
- Bisnis Anda mencakup pembayaran e-niaga atau kartu kredit.
- Anda ingin mengonfigurasi konektivitas spoke-to-spoke.
- Anda ingin memantau lalu lintas masuk dan keluar.
Apa itu aturan Azure Firewall?
Azure Firewall menolak semua lalu lintas secara default, hingga aturan dikonfigurasi secara manual untuk mengizinkan lalu lintas. Aturan diatur di dalam Kumpulan Aturan yang terkandung dalam Grup Kumpulan Aturan. Di Azure Firewall, Anda dapat mengonfigurasi aturan NAT, aturan jaringan, dan aturan aplikasi.
| Jenis aturan | Deskripsi |
|---|---|
| NAT | Terjemahkan dan filter lalu lintas internet masuk berdasarkan alamat IP publik firewall Anda dan nomor port tertentu. Misalnya, untuk mengaktifkan koneksi desktop jarak jauh ke komputer virtual, Anda dapat menggunakan aturan NAT untuk menerjemahkan alamat IP publik firewall dan port 3389 ke alamat IP privat komputer virtual. |
| Aplikasi | Memfilter lalu lintas berdasarkan FQDN. Misalnya, Anda dapat menggunakan aturan aplikasi untuk mengizinkan lalu lintas keluar mengakses instans Azure SQL Database menggunakan FQDN server10.database.windows.net. |
| Jaringan | Memfilter lalu lintas berdasarkan satu atau beberapa parameter jaringan berikut: alamat IP, port, dan protokol. Misalnya, Anda dapat menggunakan aturan jaringan untuk mengizinkan lalu lintas keluar mengakses server DNS tertentu di alamat IP tertentu menggunakan port 53. |
Azure Firewall menerapkan aturan dalam urutan prioritas. Aturan berdasarkan inteligensi ancaman selalu diberikan prioritas tertinggi dan diproses terlebih dahulu. Setelah itu, aturan diterapkan berdasarkan jenis: Aturan NAT, lalu aturan jaringan, lalu aturan aplikasi. Dalam setiap jenis, aturan diproses sesuai dengan nilai prioritas yang Anda tetapkan saat membuat aturan, dari nilai terendah hingga nilai tertinggi.
Petunjuk / Saran
Pelajari selengkapnya tentang Azure Firewall di modul Pengenalan Azure Firewall .