Wprowadzenie
Wyobraź sobie, że pracujesz jako architekt rozwiązań dla firmy produkcyjnej. Twoja firma ma kilka witryn, a użytkownicy w całej firmie muszą korzystać z aplikacji do planowania zasobów przedsiębiorstwa (ERP), aby przeprowadzić migrację na platformę Azure. Firma rozważy przeniesienie kluczowych systemów na platformę tylko w przypadku spełnienia rygorystycznych wymagań dotyczących zabezpieczeń. Jednym z wymagań jest ścisła kontrola nad tym, które komputery mają dostęp sieciowy do serwerów z uruchomioną aplikacją. Chcesz zabezpieczyć sieć maszyn wirtualnych i sieć usług platformy Azure w ramach strategii zabezpieczeń sieci firmy. Twoim celem jest uniemożliwienie niepożądanemu lub niezabezpieczonemu ruchowi sieciowemu dostępu do kluczowych systemów.
Użyjesz sieciowych grup zabezpieczeń do zabezpieczenia ruchu sieciowego dla maszyn wirtualnych działających na platformie Azure. Dowiesz się, jak kontrolować ruch sieciowy do i z usług platformy Azure, takich jak usługi magazynu i baz danych, za pomocą punktów końcowych usługi dla sieci wirtualnej.
Cele szkolenia
Zawartość tego modułu:
- Identyfikowanie możliwości i funkcji sieciowych grup zabezpieczeń.
- Identyfikowanie możliwości i funkcji punktów końcowych usługi dla sieci wirtualnej.
- Ograniczanie łączności sieciowej za pomocą sieciowych grup zabezpieczeń.
- Kontrola ruchu sieciowego do i z usług platformy Azure za pomocą punktów końcowych usługi dla sieci wirtualnej.
Wymagania wstępne
- Wiedza na temat podstawowych pojęć dotyczących sieci, w tym podsieci i adresowania IP
- Podstawowa wiedza o usługach platformy Azure, w szczególności o usługach Azure SQL Database i Azure Storage
- Znajomość maszyn wirtualnych i sieci wirtualnych platformy Azure