Inleiding
Met een virtueel netwerk kunt u een beveiligingsperimeter implementeren rond uw resources in de cloud. U kunt de informatie beheren die in en uit een virtueel netwerk stroomt. U kunt ook de toegang beperken om alleen het verkeer toe te staan dat afkomstig is van vertrouwde bronnen.
Stel dat u de oplossingsarchitect bent voor een retailorganisatie. Stel ook dat uw organisatie onlangs een beveiligingsincident heeft geleden dat klantgegevens beschikbaar heeft gesteld, zoals namen, adressen en creditcardnummers. Kwaadwillende actoren hebben beveiligingsproblemen geïnfiltreerd in de netwerkinfrastructuur van uw detailhandelaar, wat resulteerde in het verlies van vertrouwelijke informatie van klanten.
Als onderdeel van een herstelplan heeft het beveiligingsteam aangeraden om netwerkbeveiligingen toe te voegen in de vorm van virtuele netwerkapparaten. Het cloudinfrastructuurteam moet ervoor zorgen dat verkeer correct wordt gerouteerd via de virtuele apparaten en wordt geïnspecteerd op schadelijke activiteiten.
In deze module leert u meer over Azure-routering en maakt u aangepaste routes om de verkeersstroom te beheren. U leert ook hoe u het verkeer omleidt via het virtuele netwerkapparaat zodat u het verkeer kunt controleren voordat het wordt doorgelaten.
Leerdoelen
In deze module leert u het volgende:
- De routeringsmogelijkheden vaststellen van een virtueel Azure-netwerk.
- De routering configureren in een virtueel netwerk.
- Een standaard virtueel netwerkapparaat implementeren.
- De routering configureren om verkeer te versturen via een virtueel netwerkapparaat.
Vereisten
- Kennis van basisconcepten voor netwerken, waaronder subnetten en IP-adressering
- Bekendheid met virtuele Azure-netwerken