簡介
假設您是一家製造業公司的解決方案架構師。 貴公司有數個網站,而整個公司的使用者需要使用企業資源規劃 (ERP) 應用程式來移轉至 Azure。 公司將只考慮把重要的系統移到平台上,前提是必須能夠符合嚴格的安全性需求,包括嚴密控制哪些電腦能夠透過網路存取執行應用程式的伺服器。 您想要同時將虛擬機器 (VM) 網路功能與 Azure 服務網路功能都納入公司的網路安全性策略。 您的目標是防止不必要或未受保護的網路流量觸達重要系統。
您將使用網路安全性群組來保護正在 Azure 上執行的 VM 網路流量。 您將了解如何使用虛擬網路服務端點來控制與 Azure 服務 (例如儲存體或資料庫服務) 的往返網路流量。
學習目標
在本單元中,您將:
- 識別網路安全性群組的功能和特色。
- 識別虛擬網路服務端點的功能和特色。
- 使用網路安全性群組來限制網路連線。
- 使用虛擬網路服務端點來控制與 Azure 服務的往返網路流量。
必要條件
- 基本網路概念的知識,包括子網路及 IP 位址
- 對 Azure 服務 (特別是 Azure SQL Database 和「Azure 儲存體」) 有基本認識
- 熟悉 Azure 虛擬機器和虛擬網路功能