Gestionarea securității rețelei
În această unitate, veți afla să configurați regulile avansate, care permit cloudului privat Azure VMware să se conecteze la internet.
Blocați în mod implicit
Paravanul de protecție Azure este configurat în proiectarea "bloc în mod implicit". Aceasta înseamnă că orice trafic de rețea care este configurat să treacă prin el este blocat. Până acum, ați injectat ruta implicită prin Azure Firewall pentru azure VMware Solution private cloud. Dar configurația "blocare implicită" a Paravanului de protecție Azure nu permite niciun trafic. Acesta este un principiu bun pe care îl puteți configura reguli avansate, care permit controale de rețea mai strânse.
Reguli de rețea de ieșire
Deși "blocarea în mod implicit" este un principiu bun, aveți nevoie ca traficul legitim să fie exclus din acest principiu. Puteți utiliza una dintre cele două caracteristici furnizate de Azure Firewall pentru a exclude traficul legitim din configurația "blocați în mod implicit".
Prima caracteristică se numește "reguli clasice" sau doar "reguli". Fiecare instanță Azure Firewall este configurată cu o regulă, care constă într-un protocol, spațiul de adrese IP sursă, porturile sursă, spațiul de adrese IP de destinație și porturile de destinație. Aceasta este o alegere excelentă pentru implementări mai mici. Dar, pentru implementările la nivel de întreprindere, această abordare are scalabilitate limitată, deoarece regulile sunt definite pentru fiecare instanță Azure Firewall. Atunci când există mai multe instanțe Azure Firewall, procesul de definire a regulilor devine repetitiv și dificil de gestionat. Acesta este locul în care a doua caracteristică, care utilizează politica Azure Firewall, devine utilă. Utilizând politica Azure Firewall, regulile sunt definite o singură dată, apoi aplicate mai multor instanțe Azure Firewall.
Reguli firewall pentru soluția Azure VMware
În această unitate, veți utiliza caracteristica "regulă" în locul caracteristicii "Politică firewall Azure". Totuși, utilizarea caracteristicii "Politica Firewall Azure" este recomandată pentru implementările la nivel de întreprindere, deoarece oferă o scalabilitate și o gestionare mai bună. Definirea regulilor de firewall pentru soluția VMware Azure implică spațiul de adrese IP pentru segmentul de lucru, protocolul și porturile. Pentru tipul de destinație, selectați Adresă IP. Pentru spațiul adresei de destinație, alegeți *. Pentru porturile de destinație, alegeți * sau anumite porturi, cum ar fi 80, 443. etc.
