Wprowadzenie

Ukończone

Ten moduł został zaprojektowany, aby zapewnić administratorom wiedzę i umiejętności potrzebne do planowania i implementowania niezawodnych środków zabezpieczeń dla sieci wirtualnych platformy Azure, zapewniając poufność, integralność i dostępność zasobów sieciowych.

Scenariusz

Wyobraź sobie, że jesteś specjalistą ds. zabezpieczeń sieci platformy Azure odpowiedzialnym za ochronę sieci wirtualnych w środowisku chmury organizacji. Twoja organizacja korzysta z usług platformy Azure i potrzebuje kompleksowego zrozumienia zabezpieczeń sieci, od sieciowych grup zabezpieczeń do szyfrowania za pośrednictwem usługi ExpressRoute.

Cele szkolenia

Po ukończeniu tego modułu uczestnicy będą mogli wykonywać następujące czynności:

  • Planowanie i implementowanie środków zabezpieczeń dla sieci wirtualnych na platformie Azure w celu ochrony danych i zasobów.
  • Efektywnie używaj sieciowych grup zabezpieczeń i grup zabezpieczeń aplikacji (ASG), aby zabezpieczyć ruch sieciowy.
  • Tworzenie tras zdefiniowanych przez użytkownika i zarządzanie nimi w celu zoptymalizowania routingu ruchu sieciowego.
  • Ustanów komunikację równorzędną sieci wirtualnych lub bramy sieci VPN na potrzeby bezpiecznej łączności sieciowej.
  • Planowanie i implementowanie wirtualnej sieci WAN, w tym zabezpieczonych koncentratorów wirtualnych, na potrzeby zoptymalizowanego zarządzania siecią.
  • Bezpieczna łączność sieci VPN, w tym konfiguracje punkt-lokacja i lokacja-lokacja, na potrzeby dostępu zdalnego i łączności gałęzi.
  • Zaimplementuj szyfrowanie za pośrednictwem usługi ExpressRoute, aby zapewnić prywatność i integralność danych.
  • Konfigurowanie ustawień zapory w zasobach platformy jako usługi (PaaS) w celu kontrolowania ruchu przychodzącego i wychodzącego.
  • Efektywne monitorowanie zabezpieczeń sieci przy użyciu usługi Network Watcher, w tym rejestrowania przepływów sieciowej grupy zabezpieczeń na potrzeby wykrywania i analizy zagrożeń.

Cele

Moduł ma na celu zapewnienie uczestnikom wiedzy i wiedzy niezbędnej do projektowania, implementowania i utrzymywania wysoce bezpiecznego środowiska sieci wirtualnej na platformie Azure. Uczestnicy będą mogli chronić poufne dane, aplikacje i zasoby przed potencjalnymi zagrożeniami i lukami w zabezpieczeniach przy zachowaniu integralności i dostępności sieci.