演習: Azure portal を使用して Azure Firewall をデプロイして構成する
ラボのシナリオ
Contoso のネットワーク セキュリティ チームの一員であるあなたの次のタスクは、特定の Web サイトへのアクセスを許可または拒否するファイアウォール規則を作成することです。
アーキテクチャの図
職務スキル
- 仮想ネットワークとサブネットを作成します。
- 仮想マシンを作成します。
- ファイアウォールとファイアウォール ポリシーをデプロイします。
- 既定のルートを作成します。
- アプリケーション ルールを構成します。
- ネットワーク ルールを構成します。
- 送信先 NAT (DNAT) 規則を構成します。
- サーバーのネットワーク インターフェイスのプライマリ DNS アドレスとセカンダリ DNS アドレスを変更します。
- ファイアウォールをテストする。
Von Bedeutung
推定時間: 60 分。 この演習を完了するには、 Azure サブスクリプションが必要です。
演習を起動し、指示に従います。 終了したら、必ずこのページに戻って、学習を続けてください。
