簡介
虛擬網路可讓您在雲端中於資源周圍實作安全性周邊。 您可以控制進出虛擬網路的資訊。 您也可以將存取限制為只允許來自受信任來源的流量。
假設您是某個零售組織的解決方案架構師。 同時也假設貴組織最近遇到安全性事件,該事件造成客戶資訊 (例如姓名、住址及信用卡號碼) 的暴露。 惡意執行者滲透了零售商網路基礎結構中的弱點,此舉導致客戶機密資訊的遺失。
作為補救方案的一部分,安全性小組建議以網路虛擬設備的形式加入網路保護。 雲端基礎結構小組必須確保流量會正確地透過虛擬設備路由傳送,並檢查是否有惡意活動。
在本課程模組中,您將會了解 Azure 路由,並建立自訂路由來控制流量。 您將了解如何透過網路虛擬設備將流量重新導向,以在允許流量通過之前先檢查流量。
學習目標
在此課程模組中,您將會:
- 識別 Azure 虛擬網路的路由功能。
- 設定虛擬網路內的路由。
- 部署基本網路虛擬設備。
- 設定路由以透過網路虛擬設備傳送流量。
必要條件
- 基本網路概念的知識,包括子網路及 IP 位址
- 熟悉 Azure 虛擬網路