Administración de seguridad de red

  • 2 minutos

En esta unidad, aprenderá a configurar reglas específicas, que permiten a la nube privada de Azure VMware Solution conectarse a Internet.

Bloquear de forma predeterminada

Azure Firewall está configurado en el diseño de bloqueo por defecto. Significa que cualquier tráfico de red configurado para pasarlo se bloquea. Hasta ahora, has inyectado la ruta predeterminada a través de Azure Firewall para la nube privada de la Solución VMware de Azure. Pero la configuración de "bloquear de forma predeterminada" de Azure Firewall no permite ningún tráfico. Este es un buen principio sobre el que puede configurar reglas específicas, lo que permitirá controles de red más estrictos.

Reglas de red de salida

Aunque "bloquear de forma predeterminada" es un buen principio, es necesario excluir el tráfico legítimo de este principio. Puede usar una de las dos características proporcionadas por Azure Firewall para excluir el tráfico legítimo de la configuración de "Bloquear de forma predeterminada".

La primera característica se denomina "reglas clásicas" o simplemente "reglas". Cada instancia de Azure Firewall se configura con una regla, que consta de un protocolo, un espacio de direcciones IP de origen, puertos de origen, espacio de direcciones IP de destino y puertos de destino. Esta es una excelente opción para las implementaciones más pequeñas. Sin embargo, para las implementaciones de nivel empresarial, este enfoque tiene una escalabilidad limitada, ya que las reglas se definen por cada instancia de Azure Firewall. Cuando hay varias instancias de Azure Firewall, el proceso de definición de reglas se vuelve repetitivo y difícil de administrar. Aquí es donde la segunda característica, que usa la directiva de Azure Firewall, resulta útil. Mediante la directiva de Azure Firewall, las reglas se definen solo una vez y, a continuación, se aplican a varias instancias de Azure Firewall.

Reglas de firewall de Azure VMware Solution

En esta unidad, usará la función "regla" en lugar de la función "política de Azure Firewall". Sin embargo, se recomienda usar la característica "directiva de Azure Firewall" para las implementaciones de nivel empresarial, ya que ofrece una mejor escalabilidad y capacidad de administración. La definición de reglas de firewall de Azure VMware Solution implica el espacio de direcciones IP del segmento de carga de trabajo, el protocolo y los puertos. En Tipo de destino, seleccione Dirección IP. En el espacio de direcciones de destino, elija *. Para los puertos de destino, elija * o puertos específicos, como 80, 443. Etc.

Captura de pantalla de una regla de red de Azure Firewall. En la entrada de menú titulada