Introduzione
Firewall di Azure protegge la rete virtuale di Azure consentendo di controllare e monitorare l'accesso alle risorse di Azure. Gestione firewall di Azure offre un punto centrale di configurazione e gestione di più istanze del Firewall di Azure.
Si supponga di lavorare presso Contoso, Ltd., una società di servizi finanziari a Seattle con sedi importanti in tutto il mondo. L'ambiente di calcolo di Contoso è distribuito in più aree di Azure, ognuna con più reti virtuali e una connessione a una rete locale.
Il personale IT di Contoso è preoccupato per le minacce esterne, nella fattispecie malintenzionati che tentavano di infiltrarsi nella rete. È inoltre preoccupato per le minacce interne, nella fattispecie dipendenti che tentano inavvertitamente di accedere a siti Web dannosi. Si supponga di essere un tecnico di sicurezza di rete di Contoso. È necessario determinare se il Firewall di Azure consenta a Contoso di bloccare le minacce in entrata e in uscita, consentendo al tempo stesso il traffico legittimo. Viene inoltre richiesto di trovare il modo più efficiente per implementare i criteri firewall nelle diverse aree di Azure di Contoso.
In questo modulo si apprenderanno le nozioni di base del Firewall di Azure, Firewall di Azure Premium e di Gestione firewall di Azure. Si apprenderanno definizioni, funzionamenti e scenari di utilizzo. Alla fine di questo modulo, è possibile valutare se il Firewall di Azure sia una soluzione adatta per il controllo e il monitoraggio dell'accesso alle risorse virtuali di Contoso. Sarà anche possibile valutare se Gestione firewall di Azure può contribuire a ridurre la complessità della distribuzione dei criteri in più firewall.
Obiettivi di apprendimento
Contenuto del modulo:
- Spiegare in che modo il Firewall di Azure e Gestione firewall di Azure funzionano insieme per proteggere le reti virtuali di Azure.
- Valutare se il Firewall di Azure sia la soluzione ideale per proteggere le reti virtuali di Azure da traffico dannoso in ingresso e in uscita.
- Valutare se il Firewall di Azure Premium sia la soluzione ideale per proteggere le reti virtuali di Azure da traffico dannoso in ingresso e in uscita.
- Valutare se Gestione firewall di Azure sia la soluzione ideale per la distribuzione di criteri tra più firewall.
- Identificare e descrivere i casi d'uso per il Firewall di Azure, Firewall di Azure Premium e Gestione firewall di Azure.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:
- Conoscenza di base dei principi di Azure, tra cui aree, zone di disponibilità, reti virtuali di Azure ed ExpressRoute.
- Conoscenza dei principi della rete, inclusi indirizzi IP pubblici e privati, nomi di dominio completi (FQDN), topologia delle reti hub e spoke, subnet e pacchetti di rete.
- Conoscenza di base del cloud computing, incluse scalabilità e disponibilità.