Úvod
Tento modul je navržený tak, aby správcům poskytoval znalosti a dovednosti potřebné k plánování a implementaci robustních bezpečnostních opatření pro virtuální sítě Azure, zajištění důvěrnosti, integrity a dostupnosti síťových prostředků.
Scénář
Představte si, že jste odborníkem na zabezpečení sítě Azure, který zodpovídá za ochranu virtuálních sítí v cloudovém prostředí vaší organizace. Vaše organizace spoléhá na služby Azure a potřebuje komplexní znalosti zabezpečení sítě, od skupin zabezpečení sítě (NSG) po šifrování přes ExpressRoute.
Cíle výuky
Na konci tohoto modulu budou účastníci umět:
- Naplánujte a implementujte bezpečnostní opatření pro virtuální sítě v Azure za účelem ochrany dat a prostředků.
- Efektivně používejte skupiny zabezpečení sítě (NSG) a skupiny zabezpečení aplikací (ASG) k zabezpečení síťového provozu.
- Vytváření a správa tras definovaných uživatelem pro optimalizaci směrování síťového provozu
- Vytvořte partnerský vztah virtuálních sítí nebo brány VPN pro zabezpečené síťové připojení.
- Naplánujte a implementujte Virtual WAN, včetně zabezpečených virtuálních center, pro optimalizovanou správu sítě.
- Zabezpečené připojení VPN, včetně konfigurací typu point-to-site a site-to-site, pro vzdálený přístup a připojení k větvím.
- Implementujte šifrování přes ExpressRoute, abyste zajistili ochranu osobních údajů a integritu dat.
- Nakonfigurujte nastavení brány firewall na prostředcích PaaS (Platforma jako služba) pro řízení příchozího a odchozího provozu.
- Efektivně monitorujte zabezpečení sítě pomocí služby Network Watcher, včetně protokolování toku NSG pro detekci a analýzu hrozeb.
Cíle
Cílem tohoto modulu je poskytnout účastníkům znalosti a odborné znalosti potřebné k návrhu, implementaci a údržbě vysoce zabezpečeného prostředí virtuální sítě v Azure. Účastníci budou moci chránit citlivá data, aplikace a prostředky před potenciálními hrozbami a ohroženími zabezpečení při zachování integrity sítě a dostupnosti.