Indførelsen
Forestil dig, at du er løsningsarkitekt for en produktionsvirksomhed. Din virksomhed har flere websteder, og brugere i hele virksomheden skal bruge en ERP-app (Enterprise Resource Planning) til migrering til Azure. Virksomheden vil kun overveje at flytte nøglesystemer til platformen, hvis strenge sikkerhedskrav kan opfyldes. Et krav er tæt kontrol over, hvilke computere der har netværksadgang til de servere, der kører appen. Du vil sikre både virtuelle maskiner og Azure-tjenester som en del af virksomhedens strategi for netværkssikkerhed. Dit mål er at forhindre uønsket eller usikker netværkstrafik i at nå vigtige systemer.
Du skal bruge netværkssikkerhedsgrupper til at sikre netværkstrafik for VM'er, der kører på Azure. Du lærer at bruge virtuelle netværkstjenesteslutpunkter til at styre netværkstrafik til og fra Azure-tjenester, f.eks. lager- eller databasetjenester.
Læringsmål
I dette modul skal du:
- Identificer egenskaberne og funktionerne i netværkssikkerhedsgrupper.
- Identificer egenskaberne og funktionerne i virtuelle netværkstjenesteslutpunkter.
- Brug netværkssikkerhedsgrupper til at begrænse netværksforbindelsen.
- Brug slutpunkter for virtuelle netværkstjenester til at styre netværkstrafik til og fra Azure-tjenester.
Forudsætninger
- Viden om grundlæggende netværkskoncepter, herunder undernet og IP-adressering
- Grundlæggende kendskab til Azure-tjenester, især Azure SQL Database og Azure Storage
- Kendskab til virtuelle Azure-maskiner og virtuelle netværk