簡介
本課程模組旨在為系統管理員提供規劃和實作 Azure 虛擬網路健全安全性措施所需的知識和技能,以確保網路資源的機密性、完整性和可用性。
案例
假設您是 Azure 網路安全性專家,負責保護組織雲端環境中的虛擬網路。 您的組織依賴 Azure 服務,且需要全面了解網路安全性,從網路安全性群組 (NSG) 到透過 ExpressRoute 加密。
學習目標
在本課程模組結束時,參與者將能夠:
- 規劃並實作 Azure 中虛擬網路的安全性措施,以保護資料和資源。
- 有效使用網路安全性群組 (NSG) 和應用程式安全性群組 (ASG) 來保護網路流量。
- 建立並管理使用者定義的路由 (UDR) 以最佳化網路流量路由。
- 建立虛擬網路對等互連或 VPN 閘道以實現安全的網路連線。
- 規劃並實作虛擬 WAN (包括安全的虛擬中樞) 以實現最佳化的網路管理。
- 保護 VPN 連線 (包括點對站和站對站組態) 以實現遠端存取和分支連線。
- 透過 ExpressRoute 實作加密以確保資料隱私和完整性。
- 在平台即服務 (PaaS) 資源上設定防火牆設定以控制輸入和輸出流量。
- 使用 [網路監看員] 有效監視網路安全性,包括用於威脅偵測和分析的 NSG 流程記錄。
目標
本課程模組旨在為參與者提供在 Azure 中設計、實作和維護高度安全的虛擬網路環境所需的知識和專業知識。 參與者將能夠保護敏感性資料、應用程式和資源免受潛在威脅和弱點的影響,同時保持網路完整性和可用性。