Úvod
Skupiny zabezpečení sítě představují způsob, jak omezit síťový provoz na prostředky ve vaší virtuální síti. Skupiny zabezpečení sítě obsahují seznam pravidel zabezpečení, která povolují nebo zakazují příchozí nebo odchozí síťový provoz.
Předpokládejme, že vaše společnost má několik lokalit a chce migrovat do cloudového řešení. Společnost považuje přesun klíčových systémů pouze na cloudovou platformu, pokud je možné splnit přísné požadavky na zabezpečení. Mezi tyto požadavky patří úzká kontrola nad tím, které počítače mají síťový přístup k aplikačním serverům. Potřebujete zabezpečit sítě virtuálních počítačů i sítě služeb Azure. Vaším cílem je zabránit tomu, aby ke klíčovým systémům mohl přistupovat nežádoucí nebo nezabezpečený síťový provoz.
V tomto modulu se dozvíte, jak vytvořit skupinu zabezpečení sítě, nakonfigurovat pravidla příchozích a odchozích portů a ověřit zabezpečené připojení.
Cílem tohoto modulu je naučit vás řídit síťový provoz pomocí skupin zabezpečení sítě.
Cíle výuky
V tomto modulu se naučíte:
- Určete, kdy použít skupiny zabezpečení sítě.
- Vytvořte skupiny zabezpečení sítě.
- Implementujte a vyhodnocujte pravidla skupin zabezpečení sítě.
- Popište funkci skupin zabezpečení aplikací.
Měřené dovednosti
Obsah v modulu vám pomůže připravit se na zkoušku AZ-104: Microsoft Azure Administrator.
Požadavky
- Znalost virtuálních sítí a prostředků Azure, jako jsou virtuální počítače.
- Znalost webu Azure Portal, abyste mohli nakonfigurovat skupiny zabezpečení sítě.
- Základní znalost strategií směrování provozu a řízení provozu