Sicherheitsverwaltung für das Netzwerk

  • 2 Minuten

In dieser Lerneinheit erfahren Sie, wie Sie präzise differenzierte Regeln konfigurieren, die es einer privaten Azure VMware Solution-Cloud ermöglichen, eine Verbindung mit dem Internet herzustellen.

Standardmäßiges Blockieren

Azure Firewall ist gemäß dem Design „standardmäßig blockieren“ konfiguriert. Dies bedeutet, dass jeder Netzwerkdatenverkehr, der dazu konfiguriert ist, es zu durchlaufen, blockiert wird. Bisher haben Sie die Standardroute über die Azure Firewall für die private Azure VMware Solution-Cloud eingefügt. Die Konfiguration "Standardmäßig blockieren" von Azure Firewall lässt jedoch keinen Datenverkehr zu. Dies ist ein gutes Prinzip, nach dem Sie differenzierte Regeln konfigurieren können, die engere Netzwerkkontrollen ermöglichen.

Netzwerkregeln für ausgehenden Datenverkehr

Während „standardmäßig blockieren“ ein gutes Prinzip ist, müssen Sie legitimen Datenverkehr von diesem Prinzip ausschließen. Sie können eins der beiden von Azure Firewall bereitgestellten Features verwenden, um legitimen Datenverkehr aus der „standardmäßig blockieren“-Konfiguration auszuschließen.

Das erste Feature wird als "klassische Regeln" oder einfach "Regeln" bezeichnet. Jede Azure Firewall-Instanz ist mit einer Regel konfiguriert, die aus einem Protokoll, quell-IP-Adressraum, Quellports, Ziel-IP-Adressraum und Zielports besteht. Dies ist eine ausgezeichnete Wahl für kleinere Bereitstellungen. Bei Bereitstellungen auf Unternehmensniveau besitzt dieser Ansatz jedoch eine begrenzte Skalierbarkeit, da die Regeln pro Azure Firewall-Instanz definiert werden. Wenn mehrere Azure Firewall-Instanzen vorhanden sind, wiederholt sich der Prozess des Definierens von Regeln und wird schwer verwaltbar. Hier wird das zweite Feature, das die Azure Firewall-Richtlinie verwendet, praktisch. Mithilfe der Azure Firewall-Richtlinie werden Regeln nur einmal definiert und dann auf mehrere Azure Firewall-Instanzen angewendet.

Firewallregeln für Azure VMware Solution

In dieser Lerneinheit verwenden Sie das Feature „Regel“ anstelle des Features „Azure Firewall-Richtlinie“. Die Verwendung des Features „Azure Firewall-Richtlinie“ wird jedoch für Bereitstellungen auf Unternehmensniveau empfohlen, da es eine bessere Skalierbarkeit und Verwaltbarkeit bietet. Das Definieren von Firewallregeln für Azure VMware Solution umfasst den IP-Adressraum, das Protokoll und die Ports des Workloadsegments. Wählen Sie für den Zieltyp DIE IP-Adresse aus. Wählen Sie für den Zieladressraum die Option *aus. Wählen Sie * für Zielports oder bestimmte Ports wie 80, 443 aus. usw.

Screenshot der Azure Firewall-Netzwerkregel. Der Menüeintrag mit dem Titel