Pendahuluan

  • 3 menit

Modul ini dirancang untuk memberi administrator pengetahuan dan keterampilan yang diperlukan untuk merencanakan dan menerapkan langkah-langkah keamanan yang kuat untuk jaringan virtual Azure, memastikan kerahasiaan, integritas, dan ketersediaan sumber daya jaringan.

Skenario

Bayangkan Anda adalah spesialis keamanan jaringan Azure yang bertanggung jawab untuk melindungi jaringan virtual di lingkungan cloud organisasi Anda. Organisasi Anda bergantung pada layanan Azure dan membutuhkan pemahaman komprehensif tentang keamanan jaringan, dari Kelompok Keamanan Jaringan (NSG) hingga enkripsi melalui ExpressRoute.

Tujuan pembelajaran

Pada akhir modul ini, peserta akan dapat:

  • Rencanakan dan terapkan langkah-langkah keamanan untuk jaringan virtual di Azure untuk melindungi data dan sumber daya.
  • Gunakan Kelompok Keamanan Jaringan (NSG) dan Kelompok Keamanan Aplikasi (ASG) secara efektif untuk mengamankan lalu lintas jaringan.
  • Membuat dan mengelola rute yang ditentukan pengguna (UDR) untuk mengoptimalkan perutean lalu lintas jaringan.
  • Buat peering Virtual Network atau gateway VPN untuk konektivitas jaringan yang aman.
  • Rencanakan dan terapkan Virtual WAN, termasuk hub virtual aman, untuk manajemen jaringan yang dioptimalkan.
  • Konektivitas VPN yang aman, termasuk konfigurasi titik-ke-situs dan situs-ke-situs, untuk akses jarak jauh dan konektivitas cabang.
  • Terapkan enkripsi melalui ExpressRoute untuk memastikan privasi dan integritas data.
  • Konfigurasikan pengaturan firewall pada sumber daya Platform as a Service (PaaS) untuk mengontrol lalu lintas masuk dan keluar.
  • Pantau keamanan jaringan secara efektif menggunakan Network Watcher, termasuk pengelogan alur NSG untuk deteksi dan analisis ancaman.

Sasaran

Modul ini bertujuan untuk membekali peserta dengan pengetahuan dan keahlian yang diperlukan untuk merancang, mengimplementasikan, dan memelihara lingkungan jaringan virtual yang sangat aman di Azure. Peserta akan dapat melindungi data, aplikasi, dan sumber daya sensitif dari potensi ancaman dan kerentanan sambil mempertahankan integritas dan ketersediaan jaringan.