Introduktion
Du kan använda Azure Firewall för att skydda nätverkstrafiken för Azure-tjänster som Azure Virtual Desktop. Azure Firewall är en hanterad nätverkssäkerhetstjänst som är molnbaserad och som skyddar dina Azure Virtual Network-resurser. Det är en helt tillståndskänslig och centraliserad nätverksbrandvägg som en tjänst. Det ger skydd på nätverksnivå och programnivå för olika prenumerationer och virtuella nätverk.
Exempelscenario
Anta att du arbetar på en stor redovisningsbyrå, där du har distribuerat en värdpool på Azure Virtual Desktop. Din organisation använder Azure Virtual Desktop för att ge personalen åtkomst till virtualiserade skrivbord och appar, inklusive vissa äldre appar. På grund av känsliga data som din organisation arbetar med och organisationens nätverkssäkerhetskrav är nätverkssäkerhet mycket viktigt för dig. Du kan inte ha någon obehörig nätverkstrafik i din Azure Virtual Desktop-miljö. Du vill börja med att begränsa utgående nätverkstrafik för Azure Virtual Desktop med hjälp av Azure Firewall.
Vad ska vi göra?
I den här modulen gör du följande:
- Distribuera en Azure Firewall-instans.
- Konfigurera undernätet för din Azure Virtual Desktop-värdpool för att dirigera all nätverkstrafik via Azure Firewall.
- Konfigurera undernätet och använd en programregel för att tillåta utgående nätverksåtkomst från värdpoolen till Azure Virtual Desktop.
Vad är huvudmålet?
I slutet av den här modulen kommer du att kunna distribuera och konfigurera Azure Firewall för att skydda utgående nätverkstrafik för Azure Virtual Desktop.