Úvod
Představte si, že jste architekt řešení ve výrobní společnosti. Vaše společnost má několik webů a uživatelé v celé společnosti potřebují k migraci do Azure aplikaci pro plánování podnikových zdrojů (ERP). Společnost bude uvažovat pouze o přesunu klíčových systémů na platformu, pokud je možné splnit přísné požadavky na zabezpečení. Jedním z požadavků je úzká kontrola nad tím, které počítače mají síťový přístup k serverům, na kterých běží aplikace. V rámci strategie zabezpečení sítě vaší společnosti chcete zabezpečit síť virtuálních počítačů i síť služeb Azure. Vaším cílem je zabránit tomu, aby ke klíčovým systémům mohl přistupovat nežádoucí nebo nezabezpečený síťový provoz.
K zabezpečení síťového provozu pro virtuální počítače spuštěné v Azure použijete skupiny zabezpečení sítě. Naučíte se používat koncové body služeb virtuální sítě k řízení síťového provozu do a od služeb Azure, jako jsou například úložiště nebo databázové služby.
Cíle výuky
V tomto modulu:
- Identifikace možností a funkcí skupin zabezpečení sítě
- Identifikace možností a funkcí koncových bodů služby pro virtuální síť
- Použití skupin zabezpečení sítě k omezení připojení k síti
- Použijte koncové body služby pro virtuální síť k řízení síťového provozu ke službám Azure.
Požadavky
- Znalost základních konceptů sítí, včetně podsítí a přidělování IP adres
- Základní znalosti služeb Azure, konkrétně Azure SQL Database a Azure Storage
- Znalosti virtuálních počítačů Azure a virtuálních sítí