Wprowadzenie
Ten moduł został zaprojektowany, aby zapewnić administratorom wiedzę i umiejętności potrzebne do planowania i implementowania niezawodnych środków zabezpieczeń dla sieci wirtualnych platformy Azure, zapewniając poufność, integralność i dostępność zasobów sieciowych.
Scenariusz
Wyobraź sobie, że jesteś specjalistą ds. zabezpieczeń sieci platformy Azure odpowiedzialnym za ochronę sieci wirtualnych w środowisku chmury organizacji. Twoja organizacja korzysta z usług platformy Azure i potrzebuje kompleksowego zrozumienia zabezpieczeń sieci, od sieciowych grup zabezpieczeń do szyfrowania za pośrednictwem usługi ExpressRoute.
Cele szkolenia
Po ukończeniu tego modułu uczestnicy będą mogli wykonywać następujące czynności:
- Planowanie i implementowanie środków zabezpieczeń dla sieci wirtualnych na platformie Azure w celu ochrony danych i zasobów.
- Efektywnie używaj sieciowych grup zabezpieczeń i grup zabezpieczeń aplikacji (ASG), aby zabezpieczyć ruch sieciowy.
- Tworzenie tras zdefiniowanych przez użytkownika i zarządzanie nimi w celu zoptymalizowania routingu ruchu sieciowego.
- Ustanów komunikację równorzędną sieci wirtualnych lub bramy sieci VPN na potrzeby bezpiecznej łączności sieciowej.
- Planowanie i implementowanie wirtualnej sieci WAN, w tym zabezpieczonych koncentratorów wirtualnych, na potrzeby zoptymalizowanego zarządzania siecią.
- Bezpieczna łączność sieci VPN, w tym konfiguracje punkt-lokacja i lokacja-lokacja, na potrzeby dostępu zdalnego i łączności gałęzi.
- Zaimplementuj szyfrowanie za pośrednictwem usługi ExpressRoute, aby zapewnić prywatność i integralność danych.
- Konfigurowanie ustawień zapory w zasobach platformy jako usługi (PaaS) w celu kontrolowania ruchu przychodzącego i wychodzącego.
- Efektywne monitorowanie zabezpieczeń sieci przy użyciu usługi Network Watcher, w tym rejestrowania przepływów sieciowej grupy zabezpieczeń na potrzeby wykrywania i analizy zagrożeń.
Cele
Moduł ma na celu zapewnienie uczestnikom wiedzy i wiedzy niezbędnej do projektowania, implementowania i utrzymywania wysoce bezpiecznego środowiska sieci wirtualnej na platformie Azure. Uczestnicy będą mogli chronić poufne dane, aplikacje i zasoby przed potencjalnymi zagrożeniami i lukami w zabezpieczeniach przy zachowaniu integralności i dostępności sieci.