Använda Azure Firewall för att skydda Azure Virtual Desktop-distributioner

  • 5 minuter

Om du vill förhindra obehörig nätverkstrafik i din Azure Virtual Desktop-miljö kan du begränsa nätverkstrafiken med hjälp av Azure Firewall. I den här lektionen får du lära dig hur Azure Firewall filtrerar den här trafiken.

Vad är Azure Firewall?

Kom ihåg att Azure Firewall är en molnbaserad säkerhetstjänst som skyddar dina virtuella Azure-nätverksresurser från inkommande och utgående hot. Azure Firewall etableras i ett virtuellt navnätverk. Trafik till och från de virtuella ekernätverken och det lokala nätverket passerar brandväggen i hubbnätverket.

All trafik till och från Internet nekas som standard. Trafik tillåts endast om den klarar olika tester, till exempel de konfigurerade brandväggsreglerna.

Diagram of Azure Firewall in a hub virtual network with traffic passing through the hub to spoke virtual networks and an on-premises network.

Azure Firewall fungerar inte bara för trafik till och från Internet, utan även internt. Intern trafikfiltrering omfattar eker-till-eker-trafik och hybridmolntrafik mellan ditt lokala nätverk och ditt virtuella Azure-nätverk.

Vad är Azure Virtual Desktop?

Azure Virtual Desktop är en skrivbords- och appvirtualiseringstjänst som körs i molnet. Azure Virtual Desktop fungerar på olika enheter som Windows, Mac, iOS, Android och Linux, med appar som du kan använda för att komma åt fjärrskrivbord och appar. Du kan också använda de flesta moderna webbläsare för att få åtkomst till Azure Virtual Desktop-värdbaserade funktioner.

Hur filtrerar Azure Firewall trafik för Azure Virtual Desktop?

När en slutanvändare ansluter till en virtuell Azure Virtual Desktop-dator tillhör den virtuella datorn en värdpool. En värdpool är en samling virtuella Azure-datorer (VM) som registreras som sessionsvärdar i Azure Virtual Desktop-tjänsten. Dessa virtuella datorer körs i ett virtuellt Azure-nätverk och omfattas av säkerhetskontroller för virtuella nätverk.

För att Azure Virtual Desktop ska fungera behöver värdpoolen utgående Internetåtkomst till Azure Virtual Desktop-tjänsten. Värdpoolen kan också behöva utgående Internetåtkomst för dina användare. Du kan använda Azure Firewall för att låsa din miljö och filtrera utgående nätverkstrafik.

Följande diagram visar hur Azure Firewall filtrerar trafik för Azure Virtual Desktop-tjänsten och värdpooler:

Diagram of Azure Firewall filtering network traffic between the Azure Virtual Network service and the host pool virtual network.

I följande tabell förklaras etiketterna i bilden:

Etikett Description
A Azure Firewall filtrerar värdpoolens utgående nätverksåtkomst till Azure Virtual Desktop-tjänsten.
F Brandväggsregler för program och nätverk och hotinformation filtrerar användarens utgående åtkomst från värdpoolens virtuella nätverk.
C Trafiken filtreras från brandväggen till den lokala miljön. Azure Firewall kan också skicka användartrafik till en lokal proxy.