簡介
網路安全性是維護安全可靠基礎結構的重要層面。 Azure 提供功能強大的工具,稱為網路安全性群組 (NSG),可讓組織篩選網路流量,並在其雲端環境中強制執行存取控制。 在此訓練課程模組中,我們將會探索如何使用 Azure NSG 來增強網路安全性並保護您的資源。
案例
假設您的工作是一家不斷成長電子商務公司的雲端架構設計人員。 貴公司最近已將其基礎結構移轉至 Microsoft Azure,並想要確保其資源的網路流量安全且受限於已授權的來源。 身為負責的架構設計人員,您必須使用 Azure NSG 實作有效的網路安全性措施。
學習目標
在本訓練課程模組結束時,參與者將會:
- 了解使用 Azure NSG 來篩選網路流量的目的和優點。
- 了解如何建立和設定 NSG 以強制執行 Azure 資源的存取控制。
- 深入了解 NSG 如何根據來源、目的地和連接埠來允許或拒絕特定類型的流量。
- 了解如何設定 NSG 規則的優先順序,並利用 Azure NSG 流量記錄進行監視和疑難排解。
- 辨識 NSG 在 Azure 中實作網路安全性最佳做法所扮演的角色。
目標
- 讓參與者有效地利用 Azure NSG 來篩選網路流量並強制執行存取控制。
- 改善參與者對 Azure 中網路安全性概念的理解。
- 為參與者提供建立和設定 NSG 的實作體驗。
- 讓參與者能夠實作網路安全性最佳做法,並限制未經授權的 Azure 資源存取。
- 使用 NSG 流量記錄來增強參與者監視和疑難排解網路流量的能力。