Bevezetés
A hálózati biztonsági csoportok segítségével korlátozhatja a virtuális hálózat erőforrásainak hálózati forgalmát. A hálózati biztonsági csoportok olyan biztonsági szabályok listáját tartalmazzák, amelyek engedélyezik vagy tiltják a bejövő vagy kimenő hálózati forgalmat.
Tegyük fel, hogy a vállalat több helyen is rendelkezik, és egy felhőalapú megoldásra szeretne migrálni. A vállalat csak akkor veszi fontolóra a kulcsrendszerek felhőplatformra való áthelyezését, ha szigorú biztonsági követelmények teljesülnek. Ezek a követelmények magukban foglalják az alkalmazáskiszolgálókhoz való hálózati hozzáférés szigorú szabályozását. A virtuális gépek hálózatkezelését és az Azure-szolgáltatások hálózatkezelését is biztonságossá kell tenni. A cél annak megakadályozása, hogy a nemkívánatos vagy nem védett hálózati forgalom elérhesse a kulcsfontosságú rendszereket.
Ebben a modulban megtudhatja, hogyan hozhat létre hálózati biztonsági csoportot, konfigurálhat bejövő és kimenő portszabályokat, és ellenőrizheti a biztonságos kapcsolatot.
Ennek a modulnak a célja, hogy megtanítsa, hogyan szabályozhatja a hálózati forgalmat hálózati biztonsági csoportokkal.
Tanulási célkitűzések
Ebben a modulban megtanulhatja, hogyan:
- Határozza meg, hogy mikor érdemes hálózati biztonsági csoportokat használni.
- Hozzon létre hálózati biztonsági csoportokat.
- A hálózati biztonsági csoport szabályainak implementálása és kiértékelése.
- Az alkalmazásbiztonsági csoportok függvényének ismertetése.
Mért készségek
A modul tartalma segít felkészülni az AZ-104: Microsoft Azure Rendszergazda istrator vizsgára.
Előfeltételek
- Az Azure-beli virtuális hálózatok és erőforrások, például a virtuális gépek ismerete.
- Az Azure Portal munkatudása a hálózati biztonsági csoportok konfigurálásához.
- A forgalomirányítási és forgalomirányítási stratégiák alapszintű ismerete.