简介
利用虚拟网络可以在云中的资源周围实现安全外围。 可以控制流入和流出虚拟网络的信息。 还可以限制仅允许对来自受信任源的流量的访问。
假设你是零售组织的解决方案架构师。 另外假设你的组织最近发生了泄露客户信息(如姓名、地址和信用卡号)的安全事件。 恶意参与者潜入了零售商网络基础结构中的漏洞,导致客户机密信息丢失。
在修正计划中,安全团队建议以网络虚拟设备的形式添加网络保护。 云基础结构团队必须确保流量通过虚拟设备正确路由,并检查其中是否涉及有恶意活动。
在本模块中,你将了解 Azure 路由,并创建自定义路由来控制流量流。 你还将了解如何通过网络虚拟设备重定向流量,以便在允许通过之前检查流量。
学习目标
本模块介绍了以下内容:
- 标识 Azure 虚拟网络的路由功能。
- 在虚拟网络中配置路由。
- 部署基本网络虚拟设备。
- 配置路由以通过网络虚拟设备发送流量。
先决条件
- 了解子网和 IP 地址等基本网络概念
- 熟悉 Azure 虚拟网络