Azure 防火墙管理器简介

  • 4 分钟

具有 Azure 托管资源的组织希望保护对这些资源的访问。 这些组织通常会实现安全技术(例如防火墙)来创建安全外围。 这些外围可以控制流入和流出托管应用及其他资源的流量。 但是,随着组织的安全要求发展,这些安全技术可能会变得难以管理。 如何简化基于云的安全管理呢? 使用 Azure 防火墙管理器为基于云的安全外围集中防火墙安全策略和路由管理。

显示防火墙管理器层次结构的关系图。防火墙管理员使用防火墙管理器,该管理器会集中管理防火墙策略。

示例方案

假设贵公司的资源分布在多个 Azure 虚拟网络中。 你可能会决定配置 Azure 防火墙,这是一种基于云的托管安全服务。 防火墙可以帮助保护每个持有资源的虚拟网络,如下图所示。

一种简单的防火墙配置,支持一个工作负载子网和一个连接到 Internet 的防火墙子网。

随着需求的发展,可以实现更多 Azure 防火墙实例。 每个实例都应具有管理流量流的类似规则。 当你拥有更复杂的虚拟网络、虚拟 WAN 和防火墙设置时,管理将变得更加困难。 但是,使用防火墙管理器可以集中管理这些组件,并更轻松地控制基于云的安全外围。

将执行什么操作?

分析使用防火墙管理器的功能和优势,以便你可以回答以下问题:

  • 为什么应该使用防火墙管理器?
  • 防火墙管理器如何帮助管理基于云的安全外围?
  • 何时应使用防火墙管理器集中管理防火墙策略和路由?

主要目标是什么?

在本模块结束时,你对防火墙管理器的评估将向你展示如何使用它来帮助改进安全管理。