Wprowadzenie

  • 2 min

Organizacje mają bardzo nakazowe wymagania dotyczące zabezpieczeń ruchu sieciowego. Niezgodność z wymaganiami dotyczącymi zabezpieczeń ruchu sieciowego może potencjalnie spowodować kosztowne kary, zwłaszcza w mocno regulowanych branżach, takich jak opieka zdrowotna lub finanse. W tym module pokazano, jak spełnić te wymagania dotyczące zabezpieczeń sieci, zabezpieczając wychodzący ruch sieciowy z usługi Azure VMware Solution.

Przykładowy scenariusz

Pracujesz dla klienta branży opieki zdrowotnej, Contoso. Firma Contoso niedawno przeniosła swoje aplikacje z lokalnego środowiska VMware do usługi Azure VMware Solution.

Zespół ds. zabezpieczeń sieci firmy Contoso chce zaimplementować ten sam proces inspekcji i kontroli ruchu sieciowego w rozwiązaniu Azure VMware Solution, który miał w środowisku lokalnym. Kontynuowanie tych samych procesów pomaga firmie Contoso zachować zgodność z rygorystycznymi przepisami branżowymi dotyczącymi opieki zdrowotnej, jednocześnie przyspieszając dalsze inicjatywy związane z transformacją cyfrową.

Zespół ds. zabezpieczeń sieci firmy Contoso chce kontrolować wychodzący ruch sieciowy przy użyciu wybranego wirtualnego urządzenia sieciowego (WUS). Muszą one kierować cały ruch wychodzący przez zaporę, w której można skonfigurować reguły zezwalania na ruch lub odmawiania go na podstawie protokołu, portu i adresów IP.

Diagram przedstawiający architekturę wysokiego poziomu, w jaki firma Contoso chce wdrożyć inspekcję ruchu sieciowego.

Co zrobimy?

Ustanowisz łączność między chmurą prywatną usługi Azure VMware Solution i platformą Azure. Wdrożysz niestandardowe urządzenie WUS, które wygeneruje trasę domyślną za pomocą usługi Azure Firewall jako następnego przeskoku. Usługa Azure Route Server propaguje trasę domyślną do chmury prywatnej usługi Azure VMware Solution. Na koniec usługa Azure Firewall kontroluje ruch za pośrednictwem tworzenia reguły sieciowej.

Jaki jest główny cel?

Po ukończeniu tego modułu dowiesz się, jak bezpieczniej zarządzać wychodzącą łącznością internetową z prywatnej chmury usługi Azure VMware Solution, korzystając z niestandardowego NVA, usługi Azure Route Server i usługi Azure Firewall.