Présentation
Les groupes de sécurité réseau permettent de limiter le trafic réseau aux ressources de votre réseau virtuel. Les groupes de sécurité réseau contiennent une liste de règles de sécurité qui autorisent ou refusent le trafic réseau entrant ou sortant.
Supposons que votre entreprise dispose de plusieurs emplacements et souhaite migrer vers une solution cloud. L’entreprise considère uniquement le déplacement de systèmes clés vers la plateforme cloud si des exigences de sécurité strictes peuvent être satisfaites. Ces exigences incluent un contrôle étroit sur les ordinateurs disposant d’un accès réseau aux serveurs d’applications. Vous souhaitez sécuriser à la fois le réseau de machines virtuelles et le réseau de services Azure. Votre objectif consiste à empêcher qu’un trafic réseau indésirable ou non sécurisé atteigne les systèmes principaux.
Dans ce module, vous allez apprendre à créer un groupe de sécurité réseau, à configurer des règles de port entrant et sortant et à vérifier la connectivité sécurisée.
L’objectif de ce module est de vous apprendre à contrôler le trafic réseau avec des groupes de sécurité réseau.
Objectifs d’apprentissage
Dans ce module, vous allez découvrir comment :
- Déterminer quand utiliser des groupes de sécurité réseau.
- Créer des groupes de sécurité réseau.
- Implémenter et évaluer des règles de groupe de sécurité réseau.
- Décrire la fonction des groupes de sécurité d’application.
Compétences mesurées
Le contenu de ce module vous aidera à préparer l’examen AZ-104 : Microsoft Azure Administrator.
Prérequis
- Connaissance des réseaux virtuels Azure et des ressources comme les machines virtuelles.
- Connaissances pratiques sur le Portail Azure, pour configurer les groupes de sécurité réseau.
- Compréhension de base du routage du trafic et des stratégies de contrôle du trafic.