Gyakorlat: Az Azure Firewall üzembe helyezése és konfigurálása az Azure Portal használatával
Eset
A Contoso hálózati biztonsági csapatának tagjaként a következő feladat az, hogy tűzfalszabályokat hozzon létre bizonyos webhelyekhez való hozzáférés engedélyezéséhez/letiltásához. Az alábbi lépések segítségével létrehozhat egy erőforráscsoportot, egy virtuális hálózatot és alhálózatot, valamint egy virtuális gépet környezet-előkészítési feladatként, majd üzembe helyezhet egy tűzfal- és tűzfalszabályzatot, konfigurálhatja az alapértelmezett útvonalakat és alkalmazás-, hálózati és DNST-szabályokat, és végül tesztelheti a tűzfalat.
Architektúradiagram
Célok
- 1. feladat: Virtuális hálózat és alhálózatok létrehozása
- 2. feladat: Virtuális gép létrehozása
- 3. feladat: A tűzfal- és tűzfalszabályzat üzembe helyezése
- 4. feladat: Alapértelmezett útvonal létrehozása
- 5. feladat: Alkalmazásszabály konfigurálása
- 6. feladat: Hálózati szabály konfigurálása
- 7. feladat: Cél NAT-szabály (DNAT) konfigurálása
- 8. feladat: A kiszolgáló hálózati adapterének elsődleges és másodlagos DNS-címének módosítása
- 9. feladat: A tűzfal tesztelése
Megjegyzés:
Kattintson a miniatűr képére a laborszimuláció elindításához. Ha végzett, térjen vissza erre a lapra, hogy folytathassa a tanulást.
Megjegyzés:
Az interaktív szimuláció és az üzemeltetett labor között enyhe eltéréseket tapasztalhat, de a bemutatott alapvető fogalmak és ötletek megegyeznek.