简介
网络安全是维护安全可靠基础结构的一个关键方面。 Azure 提供了一种称为网络安全组 (NSG) 的强大工具,使组织能够筛选网络流量并在其云环境中强制实施访问控制。 在本培训模块中,我们将了解如何利用 Azure NSG 来增强网络安全并保护资源。
方案
假设你在一家不断发展的电子商务公司担任云架构师。 该公司最近将其基础结构迁移到 Microsoft Azure,并希望确保其资源的网络流量的安全性,并且仅限于授权的源。 作为负责任的架构师,你需要使用 Azure NSG 实施有效的网络安全措施。
学习目标
完成此培训模块的参与者将:
- 了解使用 Azure NSG 筛选网络流量的目的和优势。
- 了解如何创建和配置 NSG 以强制实施对 Azure 资源的访问控制。
- 深入了解如何使用 NSG 根据源、目标和端口允许或拒绝特定类型的流量。
- 了解如何确定 NSG 规则的优先级,并利用 Azure NSG 流日志进行监视和故障排除。
- 确认 NSG 在 Azure 中实施网络安全最佳做法时起到的作用。
目标
- 使参与者能够有效地利用 Azure NSG 来筛选网络流量并强制实施访问控制。
- 提高参与者对 Azure 中网络安全概念的理解。
- 为参与者提供创建和配置 NSG 的实践经验。
- 使参与者能够实施网络安全最佳做法,并限制对 Azure 资源的未经授权的访问。
- 增强参与者使用 NSG 流日志来监视和排查网络流量问题的能力。