Gerenciamento de segurança de rede

  • 2 minutos

Nesta unidade, você aprenderá a configurar regras refinadas, que permitem que a nuvem privada da Solução VMware no Azure se conecte à Internet.

Bloquear por padrão

O Firewall do Azure está configurado no modelo "bloquear por padrão". Isso significa que qualquer tráfego de rede configurado para passá-lo é bloqueado. Até agora, você injetou a rota padrão por meio do Firewall do Azure para a nuvem privada da Solução VMware no Azure. Mas a configuração "bloquear por padrão" do Firewall do Azure não permite nenhum tráfego. Esse é um bom princípio sobre o qual você pode configurar regras refinadas, que permitem controles de rede mais rígidos.

Regras de rede de saída

Embora "bloquear por padrão" seja um bom princípio, você precisa que o tráfego legítimo seja excluído desse princípio. Você pode usar um dos dois recursos fornecidos pelo Firewall do Azure para excluir o tráfego legítimo da configuração "bloquear por padrão".

O primeiro recurso é chamado de "regras clássicas" ou apenas "regras". Cada instância do Firewall do Azure é configurada com uma regra, que consiste em um protocolo, espaço de endereço IP de origem, portas de origem, espaço de endereço IP de destino e portas de destino. Essa é uma excelente opção para implantações menores. No entanto, para implantações de nível empresarial, essa abordagem tem escalabilidade limitada, pois as regras são definidas pela instância do Firewall do Azure. Quando há várias instâncias do Firewall do Azure, o processo de definição de regras torna-se repetitivo e difícil de gerenciar. É aí que o segundo recurso, que usa a política de Firewall do Azure, torna-se útil. Usando a política de Firewall do Azure, as regras são definidas apenas uma vez e aplicadas a várias instâncias do Firewall do Azure.

Regras de firewall para Solução VMware no Azure

Nesta unidade, você usará o recurso "regra" em vez do recurso "política de Firewall do Azure". No entanto, o uso do recurso "política de Firewall do Azure" é recomendado para implantações de nível empresarial, pois oferece melhor escalabilidade e capacidade de gerenciamento. Definir regras de firewall para Solução VMware no Azure envolve o espaço de endereços IP, o protocolo e as portas do segmento de carga de trabalho. Para o tipo de destino, selecione Endereço IP. Para o espaço de endereço de destino, escolha *. Para portas de destino, escolha * ou portas específicas, como 80, 443. etc.

Captura de tela da regra de rede do Firewall do Azure. A entrada de menu intitulada 'Endereços IP' realça os endereços de origem e de destino.