Einführung
Mit einem virtuellen Netzwerk können Sie einen Sicherheitsumkreis um Ihre Ressourcen in der Cloud implementieren. Sie können die Informationen steuern, die in und aus einem virtuellen Netzwerk fließen. Außerdem können Sie den Zugriff auf den Datenverkehr beschränken, der aus vertrauenswürdigen Quellen stammt.
Nehmen wir an, Sie sind der Lösungsarchitekt eines Einzelhandelsunternehmens. Nehmen wir weiterhin an, dass bei Ihrer Organisation kürzlich ein Sicherheitsincident aufgetreten ist, durch den Kundeninformationen wie Namen, Adressen und Kreditkartennummern offengelegt wurden. Böswillige Akteure sind in Sicherheitslücken in der Netzwerkinfrastruktur Ihres Einzelhändlers eingedrungen, was zum Verlust vertraulicher Informationen von Kunden führte.
Im Rahmen eines Wiederherstellungsplans empfiehlt das Sicherheitsteam, zusätzlichen Netzwerkschutz in Form von virtuellen Netzwerkgeräten zu implementieren. Das Cloudinfrastrukturteam muss sicherstellen, dass der Datenverkehr ordnungsgemäß durch die virtuellen Geräte geleitet und auf böswillige Aktivitäten geprüft wird.
In diesem Modul lernen Sie das Azure-Routing kennen und erstellen benutzerdefinierte Routen, um den Datenverkehr zu steuern. Außerdem lernen Sie, wie Sie Datenverkehr über die virtuellen Netzwerkgeräte leiten, um den Datenverkehr zu überprüfen, bevor er zugelassen wird.
Lernziele
In diesem Modul wird Folgendes thematisiert:
- Identifizieren von Routingfunktionen eines virtuellen Azure-Netzwerks
- Konfigurieren des Routings innerhalb eines virtuellen Netzwerks
- Bereitstellen eines grundlegenden virtuellen Geräts
- Konfigurieren von Routing zum Senden von Datenverkehr über ein virtuelles Netzwerkgerät
Voraussetzungen
- Kenntnisse der grundlegenden Netzwerkkonzepte, einschließlich Subnetze und IP-Adressen
- Kenntnisse im Umgang mit virtuellen Azure-Netzwerken