Введение
Представьте, что вы являетесь архитектором решений в производственной компании. У вашей компании есть несколько сайтов, и пользователям в компании необходимо использовать приложение планирования корпоративных ресурсов (ERP) для миграции в Azure. Компания рассмотрит перемещение ключевых систем только после выполнения строгих требований безопасности. Одним из требований является жесткий контроль над тем, какие компьютеры имеют сетевой доступ к серверам, на которых работает приложение. Вы хотите защитить и сети виртуальных машин, и сети служб Azure в рамках стратегии безопасности сети вашей компании. Ваша цель — помешать нежелательному или небезопасному сетевому трафику достичь ключевых систем.
Вы используете группы безопасности сети для защиты сетевого трафика к виртуальным машинам, работающим в Azure. Вы узнаете, как использовать конечные точки службы для виртуальной сети для управления сетевым трафиком со службами Azure, такими как служба хранилища или службы баз данных.
Цели обучения
Изучив этот модуль, вы сможете:
- Определение возможностей и функций групп безопасности сети
- Определение возможностей и функций конечных точек службы для виртуальной сети
- Использование групп безопасности сети для ограничения сетевого подключения
- Использование конечной точки службы для виртуальной сети для управления сетевым трафиком со службами Azure
Необходимые компоненты
- изучить основные понятия сетевого взаимодействия, включая сведения о подсетях и IP-адресах;
- Базовое знакомство со службами Azure, в частности с Базой данных SQL Azure и службой хранилища Azure
- Иметь знакомство с виртуальными машинами и виртуальными сетями Azure.