Introduzione
Per limitare il traffico di rete verso le risorse in una rete virtuale è possibile usare un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole di sicurezza che consentono o negano il traffico in entrata e in uscita.
Si supponga che l'azienda disponga di diverse località e voglia eseguire la migrazione a una soluzione basata sul cloud. L'azienda prende in considerazione lo spostamento dei sistemi più importanti sulla piattaforma cloud solo se saranno soddisfatti requisiti rigorosi in termini di sicurezza, tra cui il controllo sui computer che possono accedere in rete ai server app. È necessario proteggere sia la rete delle macchine virtuali sia la rete dei servizi di Azure. L'obiettivo è impedire che il traffico di rete indesiderato o non sicuro sia in grado di raggiungere i sistemi chiave.
In questo modulo si apprenderà come creare un gruppo di sicurezza di rete, configurare le regole delle porte in ingresso e in uscita e verificare la connettività sicura.
L'obiettivo di questo modulo è illustrare come controllare il traffico di rete con i gruppi di sicurezza di rete.
Obiettivi di apprendimento
Contenuto del modulo
- Determinare quando usare i gruppi di sicurezza di rete.
- Creare gruppi di sicurezza di rete.
- Implementare e valutare le regole dei gruppi di sicurezza di rete.
- Descrivere la funzione dei gruppi di sicurezza delle applicazioni.
Competenze misurate
Il contenuto del modulo consente di prepararsi all'esame AZ-104: Microsoft Azure Administrator.
Prerequisiti
- Familiarità con le reti virtuali di Azure e risorse come le macchine virtuali.
- Conoscenza pratica del portale di Azure per poter configurare i gruppi di sicurezza di rete.
- Conoscenza di base delle strategie di routing del traffico e di controllo del traffico.