Введение
Рассмотрите процесс создания глобальной сети (WAN) с помощью программно-определяемых сетевых служб Виртуальной глобальной сети Azure.
Contoso, Ltd. — это лондонская развивающаяся компания, занимающаяся предоставлением финансовых услуг, с крупными офисами по всему миру. Компания Contoso оценивает внедрение архитектуры глобальной транзитной сети. Эта сеть будет использоваться для подключения к растущему количеству распределенных офисов. Кроме того, он будет решать рабочие инициативы из дома и управлять их облачным ориентированным современным, глобальным ИТ-пространством.
ИТ-директор попросил вас оценить переход на Виртуальную глобальную сеть Azure. Вам потребуется определить, могут ли сотрудники иметь безопасный и одобренный доступ к рабочим нагрузкам, расположенным на локальных устройствах и в службах Azure.
По завершении работы с этим модулем вы узнаете об основах архитектуры Виртуальной глобальной сети Azure и о том, как перейти на нее.
Цели обучения
В этом модуле вам предстоит:
- Оценка функциональных возможностей Виртуальной глобальной сети Azure.
- Объяснение назначения компонентов Виртуальной глобальной сети Azure.
- Оценка использования Брандмауэра Azure и Диспетчера брандмауэра Azure для защиты виртуальной глобальной сети.
Необходимые компоненты
Для наиболее эффективного изучения этого модуля необходимо следующее.
- Знание сетевых концепций промежуточного уровня, таких как:
- Маршрутизация
- Концентраторы
- коммутаторы;
- DNS
- Начальные знания о сетевых службах Azure, включая следующие:
- Виртуальные сети
- ExpressRoute
- VPN типа "сеть-сеть"
- VPN типа "точка-сеть"
- Брандмауэр Azure
- Регионы Azure
- Знания промежуточного уровня о понятиях безопасности, таких как:
- Модель безопасности "Никому не доверяй"
- Управление удостоверениями
- Элементы управления доступом на основе ролей