Введение
Этот модуль предназначен для предоставления администраторам знаний и навыков, необходимых для планирования и реализации надежных мер безопасности для виртуальных сетей Azure, обеспечения конфиденциальности, целостности и доступности сетевых ресурсов.
Сценарий
Представьте, что вы являетесь специалистом по безопасности сети Azure, ответственным за защиту виртуальных сетей в облачной среде вашей организации. Ваша организация использует службы Azure и нуждается в комплексном понимании безопасности сети, от групп безопасности сети (NSG) до шифрования через ExpressRoute.
Цели обучения
К концу этого модуля участники смогут:
- Планирование и реализация мер безопасности для виртуальных сетей в Azure для защиты данных и ресурсов.
- Эффективно используйте группы безопасности сети (NSG) и группы безопасности приложений (ASG) для защиты сетевого трафика.
- Создайте определяемые пользователем маршруты и управляйте ими для оптимизации маршрутизации сетевого трафика.
- Установите виртуальная сеть пиринг или VPN-шлюзы для безопасного сетевого подключения.
- Планирование и реализация Виртуальная глобальная сеть, включая защищенные виртуальные центры, для оптимизированного управления сетями.
- Безопасное VPN-подключение, включая конфигурации типа "точка — сеть" и "сеть — сеть", для удаленного доступа и подключения филиалов.
- Реализуйте шифрование через ExpressRoute, чтобы обеспечить конфиденциальность и целостность данных.
- Настройте параметры брандмауэра на ресурсах Platform as a Service (PaaS) для управления входящим и исходящим трафиком.
- Эффективно отслеживайте безопасность сети с помощью Наблюдатель за сетями, включая ведение журнала потоков NSG для обнаружения угроз и анализа.
Цели
Модуль направлен на то, чтобы предоставить участникам знания и знания, необходимые для разработки, реализации и поддержания высокобезопасной среды виртуальной сети в Azure. Участники смогут защитить конфиденциальные данные, приложения и ресурсы от потенциальных угроз и уязвимостей при сохранении целостности сети и доступности.