Сводка
В вашей организации используется Виртуальный рабочий стол Azure, чтобы предоставить сотрудникам доступ к виртуализованным рабочим столам и приложениям. Из-за конфиденциальных данных, с которыми работает ваша организация, и требований к безопасности сети вашей организации, в среде виртуального рабочего стола Azure нет несанкционированного сетевого трафика. Вы решили развернуть Брандмауэр Azure, чтобы ограничить исходящий сетевой трафик для виртуального рабочего стола Azure.
Чтобы развернуть Брандмауэр Azure для защиты пула узлов Виртуальных рабочих столов Azure, выполните следующие действия.
Настройте сеть:
- Создайте виртуальную сеть концентратора, содержащую подсеть для развертывания брандмауэра.
- Выполните пиринг виртуальной сети концентратора с виртуальной сетью, используемой пулом узлов Виртуальных рабочих столов Azure.
Развернутые Брандмауэр Azure:
- Разверните Брандмауэр Azure в подсети виртуальной сети концентратора.
- Для исходящего трафика создайте маршрут по умолчанию, который передает трафик от всех подсетей на частный IP-адрес брандмауэра.
Созданные правила Брандмауэр Azure:
- Настройте брандмауэр с помощью правил фильтрации входящего и исходящего трафика для пула узлов.
Очистка
В этом модуле вы создали ресурсы с использованием своей подписки Azure. Чтобы не платить за эти ресурсы в дальнейшем, следует выполнить их очистку. Вы можете удалять ресурсы по отдельности либо удалить весь набор ресурсов.
Подробнее
- Общие сведения о сетевом подключении к Виртуальному рабочему столу Azure
- Обязательные полные доменные имена и конечные точки для виртуального рабочего стола Azure
- Рекомендации по прокси-серверу для виртуального рабочего стола Azure
- IP-адрес Office 365 и веб-служба URL-адресов
- Настройка прокси-сервера с использованием параметров командной строки Microsoft Edge