Introdução
O Firewall do Azure protege sua Rede Virtual do Azure permitindo que você controle e monitore o acesso aos recursos do Azure. O Gerenciador de Firewall do Azure fornece um ponto central para configuração e gerenciamento de várias instâncias do Firewall do Azure.
Suponha que você trabalhe na Contoso, Ltda., uma empresa de serviços financeiros sediada em Seattle e com grandes escritórios localizados em todo o mundo. O ambiente de computação da Contoso está distribuído entre várias regiões do Azure, cada uma com várias redes virtuais e uma conexão a uma rede local.
A equipe de TI da Contoso está preocupada com ameaças externas na forma de atores mal-intencionados tentando se infiltrar na rede. A TI também está preocupada com ameaças internas na forma de funcionários que tentam acidentalmente acessar sites mal-intencionados. Suponha que você seja um engenheiro de segurança de rede da Contoso. Você é responsável por determinar se o Firewall do Azure possibilita que a Contoso negue ameaças de entrada e de saída enquanto permite o tráfego legítimo. Também é sua tarefa encontrar a maneira mais eficiente de implementar políticas de firewall nas diferentes regiões do Azure da Contoso.
Neste módulo, você aprenderá os conceitos básicos do Firewall do Azure, do Firewall do Azure Premium e do Gerenciador de Firewall do Azure. Você aprende o que eles são, como eles funcionam e quando você deve usá-los. Ao final deste módulo, você poderá avaliar se o Firewall do Azure é uma solução adequada para controlar e monitorar o acesso aos recursos virtuais da Contoso. Você também poderá avaliar se o Gerenciador de Firewall do Azure pode ajudar a reduzir a complexidade da implantação de políticas em vários firewalls.
Objetivos de aprendizagem
Neste módulo, você vai:
- Explicar como o Firewall do Azure e o Gerenciador de Firewall do Azure trabalham juntos para proteger as Redes Virtuais do Azure.
- Avaliar se o Firewall do Azure é a solução certa para proteger suas redes virtuais do Azure contra tráfego de entrada e de saída mal-intencionado.
- Avaliar se o Firewall do Azure Premium é a solução certa para proteger suas redes virtuais do Azure contra tráfego de entrada e de saída mal-intencionado.
- Avaliar se o Gerenciador de Firewall do Azure é a solução certa para implantar políticas em vários firewalls.
- Identificar e descrever casos de uso do Firewall do Azure, do Firewall do Azure Premium e do Gerenciador de Firewall do Azure.
Pré-requisitos
Para obter a melhor experiência de aprendizado deste módulo, você deve ter:
- Conhecimento de nível iniciante sobre o Azure, o que inclui regiões, Zonas de Disponibilidade, Redes Virtuais do Azure e ExpressRoute.
- Conhecimento de nível iniciante sobre rede, o que inclui endereços IP, endereços IP públicos versus privados, FQDNs (nomes de domínio totalmente qualificados), topologia de rede hub-spoke, sub-redes e pacotes de rede.
- Conhecimento de nível iniciante sobre computação em nuvem, o que inclui disponibilidade e escalabilidade.