Introdução

Concluído

Imagine que é o arquiteto de soluções de uma fábrica. Sua empresa tem vários sites e os usuários em toda a empresa precisam usar um aplicativo de planejamento de recursos empresariais (ERP) para migrar para o Azure. A empresa só considerará mover sistemas-chave para a plataforma se requisitos de segurança rigorosos puderem ser atendidos. Um requisito é o controle rígido sobre quais computadores têm acesso à rede para os servidores que executam o aplicativo. Quer proteger a rede de máquina virtual (VM) e a rede de serviços do Azure como parte da estratégia de segurança de rede da sua empresa. O seu objetivo é impedir que tráfego de rede indesejado ou inseguro consiga aceder aos sistemas principais.

Irá utilizar grupos de segurança de rede para proteger o tráfego de rede para VMs em execução no Azure. Irá aprender a utilizar pontos finais de serviço de rede virtual para controlar o tráfego de rede de e para serviços do Azure, como serviços de base de dados ou armazenamento.

Objetivos de aprendizagem

Neste módulo, irá:

  • Identificar as capacidades e as funcionalidades dos grupos de segurança de rede.
  • Identificar as capacidades e as funcionalidades dos pontos finais de serviço de rede virtual.
  • Utilizar grupos de segurança de rede para restringir a conectividade de rede.
  • Utilizar pontos finais de serviço de rede virtual para controlar o tráfego de rede de/para serviços do Azure.

Pré-requisitos

  • Conhecimentos sobre conceitos básicos de rede, incluindo sub-redes e endereços IP
  • Conhecimentos básicos sobre os serviços do Azure, especificamente o Armazenamento do Microsoft Azure e a Base de Dados SQL do Azure
  • Estar familiarizado com as redes virtuais e as máquinas virtuais do Azure