Azure Sanal Masaüstü dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma

  • 5 dakika

Azure Sanal Masaüstü ortamınızda yetkisiz ağ trafiğini önlemek için Azure Güvenlik Duvarı kullanarak ağ trafiğini sınırlayabilirsiniz. Bu ünitede, Azure Güvenlik Duvarı bu trafiği nasıl filtrelediğiniz hakkında bilgi edineceksiniz.

Azure Güvenlik Duvarı nedir?

Azure Güvenlik Duvarı'nin Azure sanal ağ kaynaklarınızı gelen ve giden tehditlere karşı koruyan bulut tabanlı bir güvenlik hizmeti olduğunu hatırlayın. Azure Güvenlik Duvarı bir merkez sanal ağı içinde sağlanır. Uç sanal ağlarına ve şirket içi ağdan gelen ve gelen trafik, merkez ağı içindeki güvenlik duvarından geçmektedir.

İnternet'e gelen ve İnternet'ten gelen tüm trafik varsayılan olarak reddedilir. Trafiğe yalnızca yapılandırılmış güvenlik duvarı kuralları gibi çeşitli testleri geçtiğinde izin verilir.

Diagram of Azure Firewall in a hub virtual network with traffic passing through the hub to spoke virtual networks and an on-premises network.

Azure Güvenlik Duvarı yalnızca İnternet'e ve İnternet'ten gelen trafik için değil, aynı zamanda dahili olarak da çalışır. İç trafik filtreleme, şirket içi ağınızla Azure sanal ağınız arasındaki uç uca trafiği ve hibrit bulut trafiğini içerir.

Azure Sanal Masaüstü nedir?

Azure Sanal Masaüstü, bulutta çalışan bir masaüstü ve uygulama sanallaştırma hizmetidir. Azure Sanal Masaüstü, uzak masaüstlerine ve uygulamalara erişmek için kullanabileceğiniz uygulamalarla Windows, Mac, iOS, Android ve Linux gibi cihazlarda çalışır. Azure Sanal Masaüstünde barındırılan deneyimlere erişmek için çoğu modern tarayıcıyı da kullanabilirsiniz.

Azure Güvenlik Duvarı Azure Sanal Masaüstü için trafiği nasıl filtreler?

Bir son kullanıcı Bir Azure Sanal Masaüstü sanal makinesine bağlandığında, bu sanal makine bir konak havuzuna aittir. Konak havuzu, Azure Sanal Masaüstü hizmetine oturum konakları olarak kaydolan bir Azure sanal makineleri (VM) koleksiyonudur. Bu VM'ler bir Azure sanal ağında çalışır ve sanal ağ güvenlik denetimlerine tabidir.

Azure Sanal Masaüstü'nü kullanmak için konak havuzunun Azure Sanal Masaüstü hizmetine giden İnternet erişimine ihtiyacı vardır. Konak havuzunun kullanıcılarınız için giden İnternet erişimine de ihtiyacı olabilir. ortamınızı kilitlemek ve giden ağ trafiğini filtrelemek için Azure Güvenlik Duvarı kullanabilirsiniz.

Aşağıdaki diyagramda Azure Güvenlik Duvarı Azure Sanal Masaüstü hizmeti ve konak havuzları için trafiği nasıl filtrelediğinde gösterilmektedir:

Diagram of Azure Firewall filtering network traffic between the Azure Virtual Network service and the host pool virtual network.

Aşağıdaki tabloda çizimdeki etiketler açıklanmaktadır:

Etiket Açıklama
A Azure Güvenlik Duvarı, konak havuzunun Azure Sanal Masaüstü hizmetine giden ağ erişimini filtreler.
K Uygulama ve ağ güvenlik duvarı kuralları ve tehdit bilgileri, konak havuzu sanal ağından kullanıcı giden erişimini filtreler.
C Güvenlik duvarından şirket içi trafiğe filtre uygulanmış. Azure Güvenlik Duvarı şirket içi ara sunucuya kullanıcı trafiği de gönderebilir.