Introdução
Imagine que você é o arquiteto de soluções em uma empresa manufatureira. Sua empresa tem vários sites, e os usuários de toda a empresa precisam usar um aplicativo de ERP (planejamento de recursos corporativos) para migrar para o Azure. A empresa só vai considerar a migração dos sistemas principais para a plataforma se requisitos rigorosos forem atendidos. Um requisito é o controle rigoroso sobre quais computadores têm acesso à rede aos servidores que executam o aplicativo. O ideal é proteger a rede de VMs (máquinas virtuais) e a rede de serviços do Azure como parte da estratégia de segurança de rede da sua empresa. Seu objetivo é impedir que o tráfego de rede indesejado ou não seguro possa acessar os principais sistemas.
Você usará grupos de segurança de rede para proteger o tráfego de rede das VMs em execução no Azure. Você aprenderá a usar pontos de extremidade de serviço de rede virtual para controlar o tráfego de rede entre os serviços do Azure, como serviços de banco de dados ou armazenamento.
Objetivos de aprendizagem
Neste módulo, você vai:
- Identificar as funcionalidades e os recursos dos Grupos de Segurança de Rede.
- Identificar as funcionalidades e os recursos de pontos de extremidade de serviço de rede virtual.
- Usar Grupos de Segurança de Rede para restringir a conectividade de rede.
- Usar pontos de extremidade de serviço de rede virtual para controlar o tráfego de rede entre os serviços do Azure.
Pré-requisitos
- Conhecimento dos conceitos básicos de rede, incluindo sub-redes e endereçamento IP
- Familiaridade básica com os serviços do Azure, especificamente, o Banco de Dados SQL do Azure e o Armazenamento do Azure
- Familiaridade com as Máquinas Virtuais e a rede virtual do Azure