Proteção da comunicação de rede
Como líder no setor de saúde, a Contoso precisa operar em um ambiente restrito de conformidade regulatória. Dê uma olhada em algumas das principais considerações para a comunicação de rede em tal ambiente.
Protegendo ativos digitais
Você deve proteger todas as máquinas virtuais (VMs) que são implantadas no Azure e na nuvem privada da Solução VMware no Azure. O tráfego de rede dentro e fora da nuvem privada da Solução VMware no Azure precisa ser inspecionado quanto a atividades mal-intencionadas em tempo real. A Contoso quer permitir que seus administradores de TI permitam ou neguem o acesso a sites potencialmente arriscados, como determinados tipos de sites de mídia social.
Como controlar o tráfego de rede
A Contoso tem várias VNets (Redes Virtuais) do Azure. Cada VNET tem várias sub-redes. A Contoso precisa de regras claramente definidas estabelecidas que permitam o tráfego de rede bem definido entre sub-redes. Essas regras permitem que a Contoso controle como cada sub-rede inicia o tráfego de rede. Isso também lhes dá a capacidade de substituir a política de rede padrão do Azure de permitir o fluxo de rede entre sub-redes.
Rota de Internet do Firewall
Depois que a Contoso avaliou os requisitos em torno da proteção e do controle do tráfego de rede, ela optou por usar o Firewall do Azure. Trata-se de um firewall como serviço, gerenciado e com estado. O Firewall do Azure fornece filtragem de tráfego por meio da conectividade de rede híbrida usando o ExpressRoute e gateways de VPN, o que é relevante para a nuvem privada da Solução VMware no Azure. Embora o Firewall do Azure possa ser usado para filtragem de tráfego, ele precisa de acesso direto à própria Internet e isso é obtido configurando as regras apropriadas na sub-rede na qual o Firewall do Azure é implantado.
Use instruções na unidade a seguir para implementação técnica do Firewall do Azure e controles de tráfego de rede. Essa implementação ajuda a atender aos principais requisitos de segurança de rede discutidos nesta unidade.