介绍
Azure 防火墙通过让你能够控制和监视对 Azure 资源的访问来保护 Azure 虚拟网络。 Azure 防火墙管理器提供了一个中心点,用于配置和管理多个 Azure 防火墙实例。
假设你就职于 Contoso, Ltd.,这是一家位于西雅图的金融服务公司,主要办事处遍布全球。 Contoso 的计算环境分布在多个 Azure 区域,每个区域都具有多个虚拟网络以及一个与本地网络的连接。
Contoso IT 员工非常担心恶意行动者尝试渗透到网络这类外部威胁。 此外,IT 还担心员工无意中尝试访问恶意网站这类内部威胁。 假设你是 Contoso 网络安全工程师。 你负责确定 Azure 防火墙是否允许 Contoso 拒绝传入和传出威胁,同时还允许合法流量。 你的工作还包括找到一种极有效的方法,以在 Contoso 的多个 Azure 区域之间实现防火墙策略。
在本模块中,你将了解 Azure 防火墙、Azure 防火墙(高级版)和 Azure 防火墙管理器的基础知识。 你将了解其定义、工作原理以及应何时使用它们。 完成本模块后,你能够评估 Azure 防火墙是否是适用于控制和监视对 Contoso 虚拟资源的访问的解决方案。 你还能够评估 Azure 防火墙管理器是否有助于降低将策略部署到多个防火墙的复杂性。
学习目标
在本模块中,你将学习以下内容:
- 介绍 Azure 防火墙和 Azure 防火墙管理器如何协同工作来保护 Azure 虚拟网络。
- 评估 Azure 防火墙是否是保护 Azure 虚拟网络免受恶意传入和传出流量影响的适当解决方案。
- 评估 Azure 防火墙(高级版)是否是保护 Azure 虚拟网络免受恶意传入和传出流量影响的适当解决方案。
- 评估 Azure 防火墙管理器是否是用于在多个防火墙之间部署策略的适当解决方案。
- 标识并描述 Azure 防火墙、Azure 防火墙(高级版)和 Azure 防火墙管理器的用例。
先决条件
若要从此模块获取最佳学习体验,你应具备以下先决条件:
- Azure 的入门级知识,包括区域、可用性区域、Azure 虚拟网络和 ExpressRoute。
- 网络的入门级知识,包括 IP 地址、公共 IP 地址与专用 IP 地址、完全限定的域名 (FQDN)、中心和辐射网络拓扑、子网以及网络数据包。
- 云计算的入门级知识,包括可伸缩性和可用性。