Введение

  • 7 мин

Безопасность сети является критически важным аспектом поддержания безопасной и надежной инфраструктуры. Azure предоставляет мощное средство с именем группы безопасности сети (NSG), позволяющее организациям фильтровать сетевой трафик и применять элементы управления доступом в облачных средах. В этом модуле обучения мы рассмотрим, как использовать группу безопасности сети Azure для повышения безопасности сети и защиты ресурсов.

Сценарий

Представьте себе свою работу в качестве архитектора облака для растущей компании электронной коммерции. Компания недавно перенесли свою инфраструктуру в Microsoft Azure и хочет убедиться, что сетевой трафик к своим ресурсам защищен и ограничен авторизованными источниками. В качестве ответственного архитектора необходимо реализовать эффективные меры безопасности сети с помощью группы безопасности Сети Azure.

Цели обучения

К концу этого учебного модуля участники будут:

  • Ознакомьтесь с целью и преимуществами использования группы безопасности сети Azure для фильтрации сетевого трафика.
  • Узнайте, как создавать и настраивать группы безопасности сети для применения элементов управления доступом для ресурсов Azure.
  • Узнайте, как группы безопасности сети могут использоваться для разрешения или запрета определенных типов трафика на основе источника, назначения и порта.
  • Узнайте, как определять приоритеты правил NSG и использовать журналы потоков NSG Azure для мониторинга и устранения неполадок.
  • Распознайте роль групп безопасности сети в реализации рекомендаций по обеспечению безопасности сети в Azure.

Цели

  • Позволяет участникам эффективно использовать группу безопасности сети Azure для фильтрации сетевого трафика и принудительного применения элементов управления доступом.
  • Улучшение понимания участниками концепций безопасности сети в Azure.
  • Предоставьте участникам практические сведения о создании и настройке групп безопасности сети.
  • Предоставьте участникам возможность реализовать рекомендации по обеспечению безопасности сети и ограничить несанкционированный доступ к ресурсам Azure.
  • Повышение способности участников отслеживать и устранять неполадки сетевого трафика с помощью журналов потоков NSG.