介绍

  • 2 分钟

组织具有非常规范的网络流量安全要求。 不符合网络流量安全要求可能会受到高昂的处罚,尤其是处于高度管制行业,如医疗保健或金融。 本模块演示如何通过保护来自 Azure VMware 解决方案的出站网络流量来满足这些网络安全要求。

示例方案

你为医疗保健行业客户(即 Contoso)工作。 Contoso 最近已将其应用程序从本地 VMware 环境迁移到 Azure VMware 解决方案。

Contoso 的网络安全团队希望在 Azure VMware 解决方案中实现与本地环境中相同的网络流量检查和控制过程。 执行这些相同的过程有助于 Contoso 遵守严格的医疗保健行业法规,同时进一步加快其数字化转型计划。

Contoso 的网络安全团队希望使用他们选择的网络虚拟设备 (NVA) 来控制出站网络流量。 他们需要通过防火墙路由所有出站流量,可在其中基于协议、端口和 IP 地址将规则配置为允许或拒绝流量。

Diagram that shows high level architecture of how Contoso wants to implement network traffic inspection.

我们将执行哪些操作?

你将建立 Azure VMware 解决方案私有云与 Azure 之间的连接。 你将部署自定义 NVA,该 NVA 将 Azure 防火墙作为下一个跃点来生成默认路由。 然后,Azure 路由服务器将默认路由传播到 Azure VMware 解决方案私有云。 最后,Azure 防火墙通过网络规则创建来控制流量。

主要目标是什么?

本模块结束时,你将了解如何使用自定义 NVA、Azure 路由服务器和 Azure 防火墙从 Azure VMware 解决方案私有云更安全地管理出站 Internet 连接。