Introduzione
Si supponga di avere il ruolo di architetto di soluzioni per un'azienda di produzione. L'azienda ha più sedi e tutti gli utenti delle varie sedi dovranno usare un'applicazione ERP (Enterprise Resource Planning) per eseguire la migrazione ad Azure. L'azienda prenderà in considerazione lo spostamento dei sistemi più importanti sulla piattaforma solo se possono essere soddisfatti requisiti rigorosi in termini di sicurezza, tra cui il controllo sui computer che potranno accedere in rete ai server che eseguono l'app. Si vuole proteggere sia la rete delle macchine virtuali sia la rete dei servizi di Azure come parte della strategia di sicurezza della rete aziendale. L'obiettivo è impedire che il traffico di rete indesiderato o non sicuro sia in grado di raggiungere i sistemi chiave.
Si useranno i gruppi di sicurezza di rete per proteggere il traffico di rete per le macchine virtuali in esecuzione in Azure. Si apprenderà a usare gli endpoint servizio di rete virtuale per controllare il traffico di rete da e verso i servizi di Azure, ad esempio i servizi di archiviazione o database.
Obiettivi di apprendimento
Contenuto del modulo:
- Identificare le funzionalità e le caratteristiche dei gruppi di sicurezza di rete.
- Identificare le funzionalità e le caratteristiche degli endpoint servizio di rete virtuale.
- Usare i gruppi di sicurezza di rete per limitare la connettività di rete.
- Usare gli endpoint servizio di rete virtuale per controllare il traffico di rete da e verso i servizi di Azure.
Prerequisiti
- Conoscenza dei concetti fondamentali delle reti, tra cui subnet e indirizzi IP
- Conoscenza di base dei servizi di Azure, in particolare database SQL di Azure e Archiviazione di Azure
- Familiarità con le macchine virtuali di Azure e le reti virtuali