はじめに
ネットワーク セキュリティは、安全で信頼性の高いインフラストラクチャを維持するために重要な側面です。 Azure にはネットワーク セキュリティ グループ (NSG) という強力なツールが用意されており、組織はこれを使ってクラウド環境でネットワーク トラフィックをフィルター処理し、アクセス制御を適用できます。 このトレーニング モジュールでは、Azure NSG を活用してネットワーク セキュリティを強化し、リソースを保護する方法を探ります。
シナリオ
あなたは、成長中の eコマース企業でクラウド アーキテクトとして勤務しているとします。 最近、この企業はインフラストラクチャを Microsoft Azure に移行し、リソースへのネットワーク トラフィックをセキュリティで保護し、認可されたソースに制限することを検討しています。 あなたは担当アーキテクトとして、Azure NSG を使って効果的なネットワーク セキュリティ対策を実装する必要があります。
学習の目的
このトレーニング モジュールを終了すると、参加者は次のことができます。
- Azure NSG を使用してネットワーク トラフィックをフィルター処理する目的と利点について理解する。
- Azure リソース用のアクセス制御を適用するように NSG を作成および構成する方法について学習する。
- NSG を使用して、送信元、送信先、ポートに基づいて特定の種類のトラフィックを許可または拒否する方法に関する分析情報を取得する。
- NSG ルールに優先順位を付け、監視とトラブルシューティングのために Azure NSG フロー ログを活用する方法について理解する。
- Azure でのネットワーク セキュリティ ベスト プラクティスの実装における NSG の役割を認識する。
目標
- 参加者は、Azure NSG を効果的に活用して、ネットワーク トラフィックをフィルター処理し、アクセス制御を適用できるようになる。
- 参加者は、Azure におけるネットワーク セキュリティの概念に対する理解を深める。
- NSG の作成と構成に関する実践的な経験を参加者に提供する。
- 参加者はネットワーク セキュリティのベスト プラクティスを実装し、Azure リソースへの不正アクセスを制限できるようになる。
- NSG のフロー ログを使ってネットワーク トラフィックを監視し、トラブルシューティングする参加者の能力を高める。