Introduzione
I gruppi di sicurezza di rete sono un modo per limitare il traffico di rete alle risorse nella rete virtuale. I gruppi di sicurezza di rete contengono un elenco di regole di sicurezza che consentono o negano il traffico di rete in ingresso o in uscita.
Si supponga che l'azienda disponga di diverse località e voglia eseguire la migrazione a una soluzione basata sul cloud. L'azienda considera lo spostamento dei sistemi chiave nella piattaforma cloud solo se è possibile soddisfare requisiti di sicurezza rigorosi. Questi requisiti includono un controllo rigoroso sui computer con accesso di rete ai server app. È necessario proteggere sia la rete delle macchine virtuali sia la rete dei servizi di Azure. L'obiettivo è impedire che il traffico di rete indesiderato o non sicuro sia in grado di raggiungere i sistemi chiave.
In questo modulo si apprenderà come creare un gruppo di sicurezza di rete, configurare le regole delle porte in ingresso e in uscita e verificare la connettività sicura.
L'obiettivo di questo modulo è illustrare come controllare il traffico di rete con i gruppi di sicurezza di rete.
Obiettivi di apprendimento
Contenuto del modulo
- Determinare quando usare i gruppi di sicurezza di rete.
- Creare gruppi di sicurezza di rete.
- Implementare e valutare le regole del gruppo di sicurezza di rete.
- Descrivere la funzione dei gruppi di sicurezza delle applicazioni.
Competenze misurate
Il contenuto del modulo consente di prepararsi all'esame AZ-104: Microsoft Azure Administrator.
Prerequisiti
- Familiarità con le reti virtuali e le risorse di Azure, ad esempio le macchine virtuali.
- Conoscenza delle portale di Azure in modo da poter configurare i gruppi di sicurezza di rete.
- Conoscenza di base delle strategie di routing del traffico e di controllo del traffico.