Netwerkbeveiligingsbeheer

  • 2 minuten

In deze les leert u hoe u gedetailleerde regels configureert, zodat de privécloud van Azure VMware Solution verbinding kan maken met internet.

Standaard blokkeren

Azure Firewall is standaard geconfigureerd in het ontwerp 'blokkeren'. Dit betekent dat netwerkverkeer dat is geconfigureerd om erdoor te reizen, wordt geblokkeerd. Tot nu toe hebt u de standaardroute via Azure Firewall voor de privécloud van Azure VMware Solution geïnjecteerd. De configuratie 'Blokkeren standaard' van Azure Firewall staat echter geen verkeer toe. Dit is een goed principe waarop u fijnmazige regels kunt configureren, waardoor strakkere netwerkcontroles mogelijk zijn.

Uitgaande netwerkregels

Hoewel 'blokkeren standaard' een goed principe is, moet u legitiem verkeer uitsluiten van dit principe. U kunt een van de twee functies van Azure Firewall gebruiken om legitiem verkeer uit te sluiten van de standaardconfiguratie blokkeren.

De eerste functie heet 'klassieke regels' of alleen 'regels'. Elk Azure Firewall-exemplaar wordt geconfigureerd met een regel, die bestaat uit een protocol, bron-IP-adresruimte, bronpoorten, doel-IP-adresruimte en doelpoorten. Dit is een uitstekende keuze voor kleinere implementaties. Maar voor implementaties op bedrijfsniveau heeft deze benadering een beperkte schaalbaarheid, omdat de regels per Azure Firewall-exemplaar worden gedefinieerd. Wanneer er meerdere Azure Firewall-exemplaren zijn, wordt het definiëren van regels herhaaldelijk en moeilijk te beheren. Dit is waar de tweede functie, die gebruikmaakt van Azure Firewall-beleid, handig wordt. Met behulp van Azure Firewall-beleid worden regels slechts eenmaal gedefinieerd en vervolgens toegepast op meerdere Azure Firewall-exemplaren.

Firewallregels voor Azure VMware Solution

In deze les gebruikt u de functie 'regel' in plaats van de functie 'Azure Firewall-beleid'. Het gebruik van de functie 'Azure Firewall-beleid' wordt echter aanbevolen voor implementaties op bedrijfsniveau, omdat deze betere schaalbaarheid en beheerbaarheid biedt. Het definiëren van firewallregels voor Azure VMware Solution omvat de IP-adresruimte, het protocol en de poorten van het workloadsegment. Voor het doeltype selecteer je IP-adres. Kies *voor doeladresruimte. Kies * of specifieke poorten zoals 80, 443 voor doelpoorten. Enzovoort.

Schermopname van azure Firewall-netwerkregel. De menuvermelding met de titel IP-adressen markeert bron- en doeladressen.