Introduktion
Anta att du är lösningsarkitekt för ett tillverkningsföretag. Ditt företag har flera webbplatser och användare i hela företaget måste använda en ERP-app (Enterprise Resource Planning) för att migrera till Azure. Företaget kommer endast att överväga att flytta nyckelsystem till plattformen om stränga säkerhetskrav kan uppfyllas. Ett krav är strikt kontroll över vilka datorer som har nätverksåtkomst till de servrar som kör appen. Du vill skydda både nätverksanvändning för både virtuella datorer (VM) och Azure-tjänster som en del av företagets strategi för nätverkssäkerhet. Målet är att förhindra oönskad eller oskyddad nätverkstrafik från att kunna nå viktiga system.
Du kommer att använda nätverkssäkerhetsgrupper för att skydda nätverkstrafik för virtuella datorer som körs i Azure. Du kommer lära dig att använda tjänstslutpunkter för virtuella nätverk för att styra nätverkstrafik till och från Azure-tjänster, till exempel lagrings- eller databastjänster.
Utbildningsmål
I den här modulen kommer du att:
- Identifiera funktionerna i nätverkssäkerhetsgrupper.
- Identifiera funktionerna i tjänstslutpunkter för virtuella nätverk.
- Använda nätverkssäkerhetsgrupper för att begränsa nätverksanslutning.
- Använda tjänstslutpunkter för virtuella nätverk för att styra nätverkstrafik till och från Azure-tjänster.
Förutsättningar
- Kunskaper om grundläggande nätverksbegrepp, inklusive undernät och IP-adresser
- Grundläggande kunskaper om Azure-tjänster, mer specifikt Azure SQL Database och Azure Storage
- Grundläggande kunskaper om virtuella Azure-datorer och virtuella nätverk