Introdução

Você pode usar o Firewall do Azure para proteger o tráfego de rede para serviços do Azure, como a Área de Trabalho Virtual do Azure. O Firewall do Azure é um serviço de segurança de rede gerenciado baseado em nuvem e que protege os recursos da Rede Virtual do Azure. Trata-se de um firewall de rede como serviço totalmente centralizado e com estado. Ele fornece proteção no nível da rede e no nível do aplicativo em diferentes assinaturas e redes virtuais.

Cenário de exemplo

Suponha que você trabalhe em uma grande empresa de contabilidade, na qual implantou um pool de hosts na Área de Trabalho Virtual do Azure. Sua organização está usando a Área de Trabalho Virtual do Azure para fornecer acesso à sua força de trabalho a áreas de trabalho e aplicativos virtualizados, incluindo alguns aplicativos herdados. Devido aos dados confidenciais com os quais sua organização funciona e aos requisitos de segurança de rede da sua organização, a segurança de rede é muito importante para você. Você não pode ter nenhum tráfego de rede não autorizado em seu ambiente de Área de Trabalho Virtual do Azure. Você deseja começar limitando o tráfego de rede de saída para a Área de Trabalho Virtual do Azure usando o Firewall do Azure.

O que estaremos fazendo?

Neste módulo, você:

• Implantar uma instância do Firewall do Azure.
• Configure a sub-rede para o pool de hosts da Área de Trabalho Virtual do Azure para rotear todo o tráfego de rede por meio do Firewall do Azure.
• Configure a sub-rede e use uma regra de aplicativo para permitir o acesso de rede de saída do pool de host para a Área de Trabalho Virtual do Azure.

Qual é a meta principal?

Ao final deste módulo, você poderá implantar e configurar o Firewall do Azure para proteger o tráfego de rede de saída para a Área de Trabalho Virtual do Azure.