Introducción

Puede usar Azure Firewall para proteger el tráfico de red de los servicios de Azure, como Azure Virtual Desktop. Azure Firewall es un servicio de seguridad de red administrado basado en la nube y que protege los recursos de Azure Virtual Network. Es un firewall de red como servicio centralizado y con estado completo. Proporciona protección de nivel de red y de aplicación en distintas suscripciones y redes virtuales.

Escenario de ejemplo

Supongamos que trabaja en una gran empresa de contabilidad en la que ha implementado un grupo de hosts en Azure Virtual Desktop. Su organización usa Azure Virtual Desktop para proporcionar a los empleados acceso a escritorios y aplicaciones virtualizados, incluidas algunas aplicaciones heredadas. Debido a los datos confidenciales con los que trabaja su organización y los requisitos de seguridad de red de su organización, la seguridad de red es muy importante para usted. No puede tener tráfico de red no autorizado en el entorno de Azure Virtual Desktop. Quiere empezar limitando el tráfico de red saliente para Azure Virtual Desktop mediante Azure Firewall.

¿Qué estaremos haciendo?

En este módulo, aprenderá a:

• Implemente una instancia de Azure Firewall.
• Configure la subred del grupo de hosts de Azure Virtual Desktop para enrutar todo el tráfico de red a través de Azure Firewall.
• Configure la subred y use una regla de aplicación para permitir el acceso de red saliente desde el grupo de hosts hasta Azure Virtual Desktop.

¿Cuál es el objetivo principal?

Al final de este módulo, podrá implementar y configurar Azure Firewall para proteger el tráfico de red saliente para Azure Virtual Desktop.