Úvod
Zabezpečení sítě je důležitým aspektem údržby zabezpečené a spolehlivé infrastruktury. Azure poskytuje výkonný nástroj s názvem Skupina zabezpečení sítě (NSG), který organizacím umožňuje filtrovat síťový provoz a vynucovat řízení přístupu ve svých cloudových prostředích. V tomto školicím modulu se podíváme, jak využít skupinu zabezpečení sítě Azure k vylepšení zabezpečení sítě a ochraně vašich prostředků.
Scénář
Představte si svou práci jako cloudový architekt pro rostoucí společnost elektronického obchodování. Společnost nedávno migrovala svou infrastrukturu do Microsoft Azure a chce zajistit, aby síťový provoz do svých prostředků byl zabezpečený a omezený na autorizované zdroje. Jako zodpovědný architekt musíte implementovat efektivní bezpečnostní opatření sítě pomocí skupiny zabezpečení sítě Azure.
Cíle výuky
Na konci tohoto školicího modulu účastníci:
- Seznamte se s účelem a výhodami použití skupiny zabezpečení sítě Azure k filtrování síťového provozu.
- Naučte se vytvářet a konfigurovat skupiny zabezpečení sítě pro vynucení řízení přístupu pro prostředky Azure.
- Získejte přehled o tom, jak se dají skupiny zabezpečení sítě použít k povolení nebo zamítnutí konkrétních typů provozu na základě zdroje, cíle a portu.
- Zjistěte, jak určit prioritu pravidel NSG a využívat protokoly toku NSG Azure k monitorování a řešení potíží.
- Poznáte roli skupin zabezpečení sítě při implementaci osvědčených postupů zabezpečení sítě v Azure.
Cíle
- Umožňuje účastníkům efektivně využívat skupinu zabezpečení sítě Azure k filtrování síťového provozu a vynucování řízení přístupu.
- Vylepšete znalosti konceptů zabezpečení sítě v Azure, které účastníci chápou.
- Poskytněte účastníkům praktické zkušenosti při vytváření a konfiguraci skupin zabezpečení sítě.
- Umožňuje účastníkům implementovat osvědčené postupy zabezpečení sítě a omezit neoprávněný přístup k prostředkům Azure.
- Vylepšete schopnost účastníků monitorovat a řešit potíže se síťovým provozem pomocí protokolů toku NSG.