Indførelsen
Med et virtuelt netværk kan du implementere en sikkerhedsperimeter omkring dine ressourcer i cloudmiljøet. Du kan styre de oplysninger, der flyder ind og ud af et virtuelt netværk. Du kan også begrænse adgangen til kun at tillade den trafik, der stammer fra kilder, der er tillid til.
Lad os antage, at du er løsningsarkitekt for en detailorganisation. Forestil dig også, at din organisation for nylig har lidt en sikkerhedshændelse, der afslørede kundeoplysninger, f.eks. navne, adresser og kreditkortnumre. Ondsindede aktører infiltrerede sårbarheder i din forhandlers netværksinfrastruktur, hvilket resulterede i tab af kunders fortrolige oplysninger.
Som en del af en afhjælpningsplan anbefaler sikkerhedsteamet at tilføje netværksbeskyttelse i form af virtuelle netværksapparater. Cloudinfrastrukturteamet skal sikre, at trafikken dirigeres korrekt gennem de virtuelle apparater og inspiceres for skadelig aktivitet.
I dette modul får du mere at vide om Azure-routing, og du opretter brugerdefinerede ruter for at styre trafikflowet. Du lærer også at omdirigere trafikken gennem netværkets virtuelle apparat, så du kan inspicere trafikken, før den er tilladt.
Læringsmål
I dette modul skal du:
- Identificer routingfunktionerne for et virtuelt Azure-netværk.
- Konfigurer routing i et virtuelt netværk.
- Udrul et grundlæggende virtuelt apparat på netværket.
- Konfigurer routing for at sende trafik via et virtuelt apparat på netværket.
Forudsætninger
- Viden om grundlæggende netværkskoncepter, herunder undernet og IP-adressering
- Kendskab til virtuelt Azure-netværk