Введение
Вы можете использовать Брандмауэр Azure для защиты сетевого трафика для служб Azure, таких как Виртуальный рабочий стол Azure. Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. Это централизованный сетевой брандмауэр с полным отслеживанием состояния, используемый в качестве службы. Он обеспечивает защиту на уровне сети и приложений для различных подписок и виртуальных сетей.
Пример сценария
Предположим, вы работаете в крупной бухгалтерской фирме, где вы развернули пул узлов на виртуальном рабочем столе Azure. В вашей организации используется Виртуальный рабочий стол Azure, чтобы предоставить сотрудникам доступ к виртуализованным рабочим столам и приложениям, в том числе к некоторым устаревшим приложениям. Из-за конфиденциальных данных, с которыми работает ваша организация и требования к безопасности сети вашей организации, безопасность сети очень важна для вас. В среде Виртуального рабочего стола Azure должен быть запрещен несанкционированный сетевой трафик. Начнем с ограничения исходящего сетевого трафика для Виртуального рабочего стола Azure с использованием Брандмауэра Azure.
Что мы будем делать?
Из этого модуля вы узнаете следующее:
- Разверните экземпляр Брандмауэра Azure.
- Настройте подсеть для пула узлов Виртуальных рабочих столов Azure, чтобы направить весь сетевой трафик через брандмауэр Azure.
- Настройте подсеть и используйте правило приложения, чтобы разрешить исходящий сетевой доступ из пула узлов к виртуальному рабочему столу Azure.
Какова основная цель?
По завершении этого модуля вы сможете развернуть и настроить Брандмауэр Azure, чтобы защитить исходящий сетевой трафик для Виртуального рабочего стола Azure.