Einführung
Azure Firewall schützt Ihr virtuelles Azure-Netzwerk, indem Ihnen die Kontrolle über und die Überwachung des Zugriffs auf Azure-Ressourcen ermöglicht wird. Azure Firewall Manager bietet einen zentralen Ort für die Konfiguration und Verwaltung mehrerer Azure Firewall-Instanzen.
Angenommen, Sie arbeiten für Contoso Ltd., ein Finanzdienstleistungsunternehmen in Seattle mit Hauptniederlassungen auf der ganzen Welt. Die Compute-Umgebung von Contoso ist auf mehrere Azure-Regionen verteilt, die jeweils mehrere virtuelle Netzwerke umfassen und mit einem lokalen Netzwerk verbunden sind.
Das IT-Personal von Contoso sorgt sich über externe Bedrohungen durch böswillige Akteure, die versuchen, das Netzwerk zu infiltrieren. Außerdem ist das IT-Personal um interne Bedrohungen durch Mitarbeiter besorgt, die versehentlich versuchen könnten, auf böswillige Websites zuzugreifen. Angenommen Sie sind ein Netzwerksicherheitstechniker bei Contoso. Sie sind dafür verantwortlich, zu ermitteln, ob Azure Firewall es Contoso ermöglicht, eingehende und ausgehende Bedrohungen zu verhindern und gleichzeitig legitimen Datenverkehr zuzulassen. Außerdem haben Sie die Aufgabe, die effizienteste Möglichkeit zum Implementieren von Firewallrichtlinien in mehreren Azure-Regionen von Contoso zu finden.
In diesem Modul lernen Sie die Grundlagen von Azure Firewall, Azure Firewall Premium und Azure Firewall Manager kennen. Sie erfahren, was diese Dienste sind, wie sie funktionieren und wann Sie sie verwenden sollten. Nach Abschluss dieses Moduls können Sie beurteilen, ob Azure Firewall sich zum Steuern und Überwachen des Zugriffs auf die virtuellen Ressourcen von Contoso eignet. Außerdem können Sie beurteilen, ob die Komplexität der Bereitstellung von Richtlinien für mehrere Firewalls mit Azure Firewall Manager reduziert werden kann.
Lernziele
Dieses Modul umfasst Folgendes:
- Zusammenarbeit von Azure Firewall und Azure Firewall Manager zum Schützen virtueller Azure-Netzwerke
- Auswerten, ob Azure Firewall die richtige Lösung für den Schutz Ihrer virtuellen Azure-Netzwerke vor böswilligem eingehenden und ausgehenden Datenverkehr ist
- Auswerten, ob Azure Firewall Premium die richtige Lösung für den Schutz Ihrer virtuellen Azure-Netzwerke vor böswilligem eingehenden und ausgehenden Datenverkehr ist.
- Auswerten, ob Azure Firewall Manager die richtige Lösung für die Bereitstellung von Richtlinien für mehrere Firewalls ist
- Identifizieren und Beschreiben der Anwendungsfälle von Azure Firewall, Azure Firewall Premium und Azure Firewall Manager.
Voraussetzungen
Für eine optimale Lernerfahrung in diesem Modul sollten Sie über Folgendes verfügen:
- Grundlegende Kenntnisse über Azure, einschließlich Regionen, Verfügbarkeitszonen, virtueller Azure-Netzwerke und ExpressRoute
- Grundlegende Kenntnisse über Netzwerke, einschließlich IP-Adressen, öffentlicher und privater IP-Adressen, vollqualifizierten Domänennamen, Hub-Spoke-Netzwerktopologie, Subnetze und Netzwerkpakete
- Grundlegende Kenntnisse über Cloud Computing, einschließlich Skalierbarkeit und Verfügbarkeit