はじめに
仮想ネットワークを使用すると、クラウド内のリソースの周囲にセキュリティ境界を実装できます。 仮想ネットワークを出入りする情報を制御できます。 また、信頼されたソースから発信されたトラフィックのみを許可するように、アクセスを制限することもできます。
あなたは小売組織のソリューション アーキテクトであるとします。 さらに、最近、組織でセキュリティ インシデントが発生し、名前、住所、クレジット カード番号などの顧客情報が漏洩したとします。 悪意のあるアクターが小売業者のネットワーク インフラストラクチャに脆弱性を侵入させ、その結果、顧客の機密情報が失われました。
セキュリティ チームは、修復計画の一環として、ネットワーク仮想アプライアンスの形式でネットワーク保護を追加することを推奨しています。 クラウド インフラストラクチャ チームは、トラフィックが仮想アプライアンス経由で正しくルーティングされ、悪意のあるアクティビティがないか検査されていることを確認する必要があります。
このモジュールでは、Azure ルーティングについて学習し、トラフィック フローを制御するためのカスタム ルートを作成します。 また、トラフィックをネットワーク仮想アプライアンス経由でリダイレクトし、通過が許可される前にトラフィックを検査できるようにする方法について学習します。
学習の目的
このモジュールでは、次のことを行います。
- Azure 仮想ネットワークのルーティング機能を特定する。
- 仮想ネットワーク内でルーティングを構成する。
- 基本的なネットワーク仮想アプライアンスをデプロイする。
- ネットワーク仮想アプライアンス経由でトラフィックを送信するようにルーティングを構成する。
前提条件
- サブネットや IP アドレスなどの基本的なネットワークの概念の知識
- Azure 仮想ネットワークを熟知していること