总结 - 设计针对网络安全的解决方案
在本模块中,你了解了用于网络安全分段的 Azure 产品/服务的各种功能,包括订阅、虚拟网络 (VNet)、网络安全组 (NSG)、应用程序安全组 (ASG) 和 Azure 防火墙。 还了解了在 Azure 中细分工作负载的三种常见模式:单个 VNet、具有对等互连的多个 VNet 以及中心辐射模型中的多个 VNet。 此外,还深入探讨了 Azure 网络安全组和 Microsoft Defender for DNS 的功能,这两者对于维护网络安全至关重要。
本模块的主要要点包括了解如何使用 Azure 的分段功能来保护网络和资源。 你已了解如何根据操作需求选择适当的分段模式。 还了解了如何使用 Azure 网络安全组筛选网络流量,以及 Microsoft Defender for DNS 如何为资源添加额外的保护层。 此外,你还了解了使用 Azure VPN 网关和 Azure 网络观察程序实时捕获和分析网络流量的重要性。 最后了解了 Microsoft Entra Internet 访问和 Microsoft Entra 专用访问如何增强组织的 Internet 安全性,并分别管理对专用应用和资源的访问。
学习目标
你已了解如何执行以下操作:
- 设计针对网络分段的解决方案
- 设计使用网络安全组筛选流量的解决方案
- 设计网络状况测量解决方案
- 设计针对网络监视的解决方案
- 评估使用 Entra Internet 访问和 Entra 专用访问的解决方案
在安全文档中了解详细信息
- 实现网络分段模式 - Microsoft Azure Well-Architected Framework | Microsoft Learn
- Azure 网络安全组概述 | Microsoft Learn
- Microsoft Defender for DNS - 优点和功能 | Microsoft Learn
- 计划流量检查 - 云采用框架 | Microsoft Learn