Einführung

  • 2 Minuten

Organisationen haben sehr vorgeschriebene Anforderungen an die Sicherheit des Netzwerkdatenverkehrs. Die Nichteinhaltung von Sicherheitsanforderungen für Netzwerkdatenverkehr kann möglicherweise zu kostspieligen Strafen führen – insbesondere in stark regulierten Branchen wie dem Gesundheitswesen oder der Finanzbranche. In diesem Modul wird veranschaulicht, wie Sie diese Netzwerksicherheitsanforderungen erfüllen, indem ausgehender Netzwerkdatenverkehr von Azure VMware Solution gesichert wird.

Beispielszenario

Sie arbeiten für einen Kunden aus der Gesundheitsbranche – Contoso. Contoso hat seine Anwendungen kürzlich aus einer lokalen VMware-Umgebung in Azure VMware Solution verschoben.

Das Netzwerksicherheitsteam von Contoso möchte in Azure VMware Solution denselben Prozess zur Überprüfung und Steuerung des Netzwerkdatenverkehrs wie in der lokalen Umgebung implementieren. Die Fortführung dieser Prozesse hilft Contoso dabei, die strengen Vorschriften der Gesundheitsbranche einzuhalten und gleichzeitig seine Initiativen zur digitalen Transformation weiter zu beschleunigen.

Das Netzwerksicherheitsteam von Contoso möchte den ausgehenden Netzwerkdatenverkehr mithilfe der Wahl des virtuellen Netzwerkgeräts (Network Virtual Appliance, NVA) steuern. Sie müssen den gesamten ausgehenden Datenverkehr über eine Firewall weiterleiten, in der Regeln konfiguriert werden können, um Datenverkehr basierend auf Protokoll, Port und IP-Adressen zuzulassen oder zu verweigern.

Diagramm: Übergeordnete Architektur des Implementierungsplans der Netzwerkdatenverkehrsüberwachung von Contoso

Wie werden wir vorgehen?

Sie stellen die Konnektivität zwischen der privaten Azure VMware Solution-Cloud und Azure her. Sie stellen ein benutzerdefiniertes virtuelles Netzwerkgerät bereit, das die Standardroute mit Azure Firewall als nächsten Hop generiert. Azure Route Server gibt dann die Standardroute an die private Azure VMware Solution-Cloud weiter. Schließlich steuert Azure Firewall den Datenverkehr über die Erstellung von Netzwerkregeln.

Was ist das Hauptziel?

Am Ende dieses Moduls erfahren Sie, wie Sie ausgehende Internetkonnektivität aus der privaten Azure VMware Solution-Cloud mithilfe eines benutzerdefinierten virtuellen Netzwerkgeräts, Azure Route Server und Azure Firewall sicherer verwalten.