Securizarea comunicării în rețea

  • 2 minute

În calitate de lider în industria asistenței medicale, Contoso trebuie să funcționeze într-un mediu strict de conformitate cu reglementările. Aruncați o privire la unele dintre principalele considerații pentru comunicarea în rețea într-un astfel de mediu.

Protejarea activelor digitale

Trebuie să protejați fiecare mașină virtuală (VM) care este implementată în Azure și Azure VMware Solution private cloud. Traficul de rețea din și din cloud privat Azure VMware trebuie inspectat pentru activitate rău intenționată în timp real. Contoso dorește să le permită administratorilor IT să permită sau să refuze accesul la site-uri web potențial riscante, cum ar fi anumite tipuri de site-uri web de rețele sociale.

Controlul traficului în rețea

Contoso are mai multe rețele virtuale Azure (VNets). Fiecare VNet are mai multe subrețele. Contoso are nevoie de reguli clar definite, stabilite care permit traficul de rețea bine definit în subrețele. Aceste reguli permit Contoso să controleze modul în care fiecare subrețea inițiază traficul de rețea. De asemenea, le oferă posibilitatea de a înlocui politica implicită de rețea Azure pentru a permite fluxul de rețea între subrețele.

Rută internet firewall

După ce Contoso a evaluat cerințele legate de protecția și controlul traficului în rețea, au ales să utilizeze Azure Firewall. Este un firewall gestionat în stare de stare ca serviciu. Azure Firewall oferă filtrarea traficului prin conectivitatea de rețea hibridă utilizând Gateway-uri ExpressRoute și VPN, relevante pentru mediul cloud privat Azure VMware. Deși Azure Firewall poate fi utilizat pentru filtrarea traficului, are nevoie de acces direct la internet și acest lucru se obține prin configurarea regulilor corespunzătoare pe subrețea în care este implementat Azure Firewall.

Utilizați instrucțiunile din următoarea unitate pentru implementarea tehnică a Azure Firewall și a controalelor de trafic în rețea. Această implementare ajută la îndeplinirea cerințelor cheie de securitate a rețelei discutate în această unitate.