介绍
网络安全组是限制发往虚拟网络中资源的网络流量的方法。 网络安全组包含的安全规则列表可以允许或拒绝入站或出站网络流量。
假设你的公司具有多个位置,并希望迁移到基于云的解决方案。 只有在满足严格安全要求的情况下,公司才会考虑将关键系统移动到该云平台上。 这些要求包括严格控制哪些计算机对应用服务器具有网络访问权限。 你需要保护虚拟机网络和 Azure 服务网络。 目标是阻止不需要的或者不安全的网络流量到达关键系统。
在本模块中,你将了解如何创建网络安全组、配置入站和出站端口规则,以及验证安全连接。
本模块的目的是介绍如何使用网络安全组控制网络流量。
学习目标
在本模块中,你将了解如何:
- 确定何时使用网络安全组。
- 创建网络安全组。
- 实现和评估网络安全组规则。
- 描述应用程序安全组的功能。
测试的技能
本模块中的内容可帮助你为考试 AZ-104:Microsoft Azure 管理员做好准备。
先决条件
- 熟悉 Azure 虚拟网络和资源,例如虚拟机。
- 了解 Azure 门户的工作知识,以便可以配置网络安全组。
- 基本了解流量路由和流量控制策略。