Einführung
Netzwerksicherheitsgruppen stellen eine Methode dar, um den Netzwerkdatenverkehr auf Ressourcen in Ihrem virtuellen Netzwerk zu beschränken. Netzwerksicherheitsgruppen enthalten eine Liste mit Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkdatenverkehr zulassen oder verweigern.
Angenommen, Ihr Unternehmen verfügt über mehrere Standorte und möchte zu einer cloudbasierten Lösung migrieren. Das Unternehmen erwägt die Verlagerung wichtiger Systeme auf die Cloudplattform nur, wenn strenge Sicherheitsanforderungen erfüllt werden können. Zu diesen Anforderungen gehört zum Beispiel die strikte Kontrolle darüber, welche Computer über Netzwerkzugriff auf die App-Server verfügen. Sie müssen die VM-Netzwerke und die Azure-Dienstnetzwerke sichern. Ihr Ziel ist es, unerwünschten und unsicheren Netzwerkdatenverkehr daran zu hindern, wichtige Systeme zu erreichen.
In diesem Modul erfahren Sie, wie Sie eine Netzwerksicherheitsgruppe erstellen, eingehende und ausgehende Portregeln konfigurieren und sichere Verbindungen überprüfen.
Dieses Moduls soll Ihnen vermitteln, wie Sie den Netzwerkdatenverkehr mit Netzwerksicherheitsgruppen steuern können.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Bestimmen der Anwendungsfälle von Netzwerksicherheitsgruppen.
- Erstellen Sie Netzwerksicherheitsgruppen.
- Implementieren und Bewerten Sie Regeln für Netzwerksicherheitsgruppen.
- Beschreiben Sie die Funktion von Anwendungssicherheitsgruppen.
Bewertete Qualifikationen
Der Inhalt des Modul unterstützt Sie bei der Vorbereitung auf die Prüfung AZ-104: Microsoft Azure-Administrator.
Voraussetzungen
- Kenntnisse im Umgang mit virtuellen Azure-Netzwerken und Ressourcen wie virtuellen Computern
- Praktische Kenntnisse des Azure-Portals, damit Sie die Netzwerksicherheitsgruppen konfigurieren können
- Grundlegendes Verständnis von Datenverkehrsrouting- und Datenverkehrssteuerungsstrategien