Introdução
Use o Firewall do Azure para proteger o tráfego de rede para os serviços do Azure, como a Área de Trabalho Virtual do Azure. O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos de Rede Virtual do Azure. Trata-se de um firewall de rede como serviço totalmente centralizado e com estado. Ele fornece proteção no nível da rede e do aplicativo em diferentes assinaturas e redes virtuais.
Cenário de exemplo
Suponha que você trabalhe em uma grande empresa de contabilidade, na qual implantou um pool de host na Área de Trabalho Virtual do Azure. Sua organização está usando a Área de Trabalho Virtual do Azure para fornecer à sua força de trabalho acesso a áreas de trabalho e aplicativos virtualizados, incluindo alguns aplicativos herdados. Devido aos dados confidenciais manipulados por sua organização e aos requisitos de segurança de rede, a segurança de rede é muito importante para você. Você não pode ter nenhum tráfego de rede não autorizado no ambiente da sua Área de Trabalho Virtual do Azure. Você deve começar limitando o tráfego de rede de saída para a Área de Trabalho Virtual do Azure usando o Firewall do Azure.
O que faremos?
Neste módulo, você vai:
- Implante uma instância do Firewall do Azure.
- Configure a sub-rede do pool de host da sua Área de Trabalho Virtual do Azure para traçar a rota de todo o tráfego de rede pelo Firewall do Azure.
- Configure a sub-rede e use uma regra de aplicativo para permitir o acesso de rede de saída do pool de host para a Área de Trabalho Virtual do Azure.
Qual é a meta principal?
Ao final deste módulo, você poderá implantar e configurar o Firewall do Azure para proteger o tráfego de rede de saída da Área de Trabalho Virtual do Azure.