Introducere
Organizațiile au cerințe foarte prescriptive de securitate pentru traficul de rețea. Nerespectarea cerințelor de securitate a traficului de rețea poate duce la sancțiuni costisitoare, în special în industriile puternic reglementate, cum ar fi sănătatea sau finanțele. Acest modul demonstrează cum să îndepliniți aceste cerințe de securitate de rețea, securizând traficul de rețea de ieșire de la soluția Azure VMware.
Exemplu de scenariu
Lucrați pentru un client din industria medicală, Contoso. Contoso și-a mutat recent aplicațiile dintr-un mediu VMware local în Soluția VMware Azure.
Echipa de securitate a rețelei Contoso dorește să implementeze același proces de inspecție a traficului în rețea și același proces de control în soluția Azure VMware pe care o avea în mediul local. Continuarea acestor procese ajută Contoso să rămână în conformitate cu reglementările riguroase din domeniul sănătății, în timp ce accelerează în continuare inițiativele lor de transformare digitală.
Echipa de securitate a rețelei Contoso dorește să controleze traficul de rețea de ieșire utilizând opțiunea de AX (Network Virtual Appliance). Aceștia trebuie să direcționeze tot traficul de ieșire printr-un firewall, unde regulile pot fi configurate pentru a permite sau a refuza traficul pe baza protocolului, portului și adreselor IP.
Ce vom face?
Veți stabili conectivitatea între azure VMware Solution private cloud și Azure. Veți implementa un NVA particularizat, care va genera ruta implicită cu Azure Firewall ca salt următor. Azure Route Server propagă ruta implicită către mediul cloud privat Azure VMware. În sfârșit, Azure Firewall controlează traficul prin crearea regulilor de rețea.
Care este scopul principal?
Până la sfârșitul acestui modul, veți afla cum să gestionați conectivitatea la internet de ieșire mai în siguranță din mediul cloud privat Azure VMware utilizând un NVA, Azure Route Server și Azure Firewall.