はじめに
組織には、非常に厳格なネットワーク トラフィックのセキュリティ要件があります。 特に、医療や金融などの規制の厳しい業界では、ネットワーク トラフィックのセキュリティ要件に準拠しないと、高額な罰則が科される可能性があります。 このモジュールでは、Azure VMware Solution からの送信ネットワーク トラフィックをセキュリティで保護することで、これらのネットワーク セキュリティ要件を満たす方法について説明します。
シナリオ例
あなたは、医療業界の顧客である Contoso の仕事をしています。 最近、Contoso はアプリケーションをオンプレミスの VMware 環境から Azure VMware Solution に移行しました。
Contoso のネットワーク セキュリティ チームは、オンプレミス環境と同じネットワーク トラフィックの検査と制御プロセスを Azure VMware Solution に実装したいと考えています。 こうしたプロセスを進めることで、Contoso は医療業界の厳しい規制へのコンプライアンスを維持すると同時に、デジタル変換の取り組みをさらに加速させることができます。
Contoso のネットワーク セキュリティ チームは、自社が選んだネットワーク仮想アプライアンス (NVA) を使って送信ネットワーク トラフィックを制御したいと考えています。 すべての送信トラフィックをファイアウォールにルーティングし、プロトコル、ポート、IP アドレスに基づいてトラフィックを許可または拒否する規則を構成する必要があります。
学習内容
Azure VMware Solution プライベート クラウドと Azure 間の接続を確立します。 カスタムの NVA をデプロイします。その結果、Azure Firewall をネクスト ホップとして使う既定のルートが生成されます。 次に、Azure Route Server によって既定のルートが Azure VMware Solution プライベート クラウドに伝達されます。 最後に、Azure Firewall を使い、ネットワーク規則を作成してトラフィックを制御します。
主な目標
このモジュールを完了すると、カスタムの NVA、Azure Route Server、Azure Firewall を使って、Azure VMware Solution プライベート クラウドからより安全な方法で送信インターネット接続を管理する方法を理解できます。