Úvod
Virtuální síť umožňuje implementovat kolem vašich cloudových prostředků bezpečnostní perimetr. Můžete řídit informace, které do virtuální sítě přicházejí nebo z ní odcházejí. Můžete také omezit přístup tak, aby umožňoval pouze provoz pocházející z důvěryhodných zdrojů.
Předpokládejme, že jste architektem řešení pro maloobchodní organizaci. Předpokládejme také, že vaše organizace nedávno utrpěla bezpečnostní incident, který odhalil informace o zákazníci, jako jsou jména, adresy a čísla platebních karet. Aktéři se zlými úmysly infiltrovali ohrožení zabezpečení v síťové infrastruktuře vašeho prodejce, což vedlo ke ztrátě důvěrných informací zákazníků.
Jako součást nápravného plánu doporučil bezpečnostní tým přidat ochranu sítě v podobě síťových virtuálních zařízení. Tým cloudové infrastruktury musí zajistit správné směrování provozu přes virtuální zařízení a zkontrolovat škodlivou aktivitu.
V tomto modulu se dozvíte o směrování Azure a vytvoříte vlastní trasy pro řízení toku provozu. Také se dozvíte, jak přesměrovat provoz na síťové virtuální zařízení, abyste ho mohli kontrolovat, než povolíte jeho vstup.
Cíle výuky
V tomto modulu:
- Identifikace možností směrování ve virtuální síti Azure
- Konfigurace směrování ve virtuální síti
- Nasazení základního síťového virtuálního zařízení
- Konfigurace směrování k posílání provozu přes síťové virtuální zařízení
Požadavky
- Znalost základních konceptů sítí, včetně podsítí a přidělování IP adres
- Znalosti v oblasti virtuálních sítí Azure