Введение
Группы безопасности сети — это способ ограничить сетевой трафик ресурсами в виртуальной сети. Группы безопасности сети содержат список правил безопасности, которые разрешают или запрещают входящий или исходящий сетевой трафик.
Предположим, ваша компания имеет несколько расположений и хочет перейти в облачное решение. Компания рассматривает только перемещение ключевых систем на облачную платформу, если можно выполнить строгие требования к безопасности. Эти требования включают жесткий контроль над тем, какие компьютеры имеют сетевой доступ к серверам приложений. Необходимо обеспечить безопасность работы в сети для виртуальных машин и служб Azure. Ваша цель — помешать нежелательному или небезопасному сетевому трафику достичь ключевых систем.
В этом модуле вы узнаете, как создать группу безопасности сети, настроить правила входящего и исходящего порта и проверить безопасное подключение.
Цель этого модуля — научить вас управлять сетевым трафиком с помощью групп безопасности сети.
Цели обучения
Из этого модуля вы узнаете, как выполнять следующие задачи:
- Определять, когда следует использовать группы безопасности сети.
- Создайте группы безопасности сети.
- Реализация и оценка правил группы безопасности сети.
- Описание функции групп безопасности приложений.
Оцениваемые навыки
Содержимое в модуле помогает подготовиться к экзамену AZ-104: администратор Microsoft Azure.
Необходимые компоненты
- Знакомство с виртуальными сетями и ресурсами Azure, такими как виртуальные машины.
- Рабочие знания о портал Azure, чтобы можно было настроить группы безопасности сети.
- Базовое понимание стратегий маршрутизации трафика и управления трафиком.