Einführung
Angenommen, Sie sind der Lösungsarchitekt eines Fertigungsunternehmens. Ihr Unternehmen verfügt über mehrere Websites, und Benutzer im gesamten Unternehmen müssen eine ERP-App (Enterprise Resource Planning, Unternehmensressourcenplanung) für die Migration zu Azure verwenden. Das Unternehmen plant, wichtige Systeme nur zur Plattform zu migrieren, wenn strenge Sicherheitsanforderungen erfüllt sind. Eine Voraussetzung ist die strikte Kontrolle darüber, welche Computer über Netzwerkzugriff auf die Server verfügen, auf denen die App ausgeführt wird. Sie möchten die VM-Netzwerke und Azure-Dienstnetzwerke als Teil der Sicherheitsstrategie für das Netzwerk Ihres Unternehmens schützen. Ihr Ziel ist es, unerwünschten und unsicheren Netzwerkdatenverkehr daran zu hindern, wichtige Systeme zu erreichen.
Sie verwenden Netzwerksicherheitsgruppen zum Sichern des Netzwerkdatenverkehrs für VMs (virtuelle Computer), die in Azure ausgeführt werden. Außerdem erfahren Sie, wie Sie VNET-Dienstendpunkte zum Steuern des Netzwerkdatenverkehrs zu und von Azure-Diensten, z. B. Speicher- oder Datenbankdiensten, verwenden.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Identifizieren der Funktionen und Features von Netzwerksicherheitsgruppen
- Identifizieren der Funktionen und Features von VNET-Dienstendpunkten
- Verwenden von Netzwerksicherheitsgruppen zum Einschränken der Netzwerkkonnektivität
- Verwenden von VNET-Dienstendpunkten zum Steuern des Netzwerkdatenverkehrs zu und von Azure-Diensten
Voraussetzungen
- Kenntnisse der grundlegenden Netzwerkkonzepte, einschließlich Subnetze und IP-Adressen
- Grundlegende Kenntnisse über Azure-Dienste, insbesondere Azure SQL-Datenbank und Azure Storage
- Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken