紹介

完了

この対話型スキル検証エクスペリエンスへようこそ。 このモジュールを完了すると、Azure 仮想ネットワーク評価を使用してワークロードへのセキュリティで保護されたアクセスを構成するの準備に役立ちます。

このモジュールでは、Azure 仮想ネットワークを使用してワークロードへのセキュリティで保護されたアクセスを構成する方法について説明します。 このラボでは、学習と実践の両方を組み合わせています。 検証されるスキルには、仮想ネットワーク、ネットワーク セキュリティ グループ、ファイアウォールの作成と構成が含まれます。 また、ネットワークのセキュリティ体制を向上させるために、ルーティングと DNS を構成します。

手記

これはガイド付きプロジェクト モジュールであり、手順に従ってエンド ツー エンドのプロジェクトを完了します。 

必要条件

組織には、Azure でホストされている Web アプリケーションがあります。 Azure 管理者として、これらのワークロードに安全にアクセスできるようにするためのヘルプが必要です。 検出後、次の要件を特定しました。

• Web アプリケーションのネットワーク分離とセグメント化を提供します。
• Web アプリケーションとの間のネットワーク トラフィックを制御します。
• 悪意のあるトラフィックから Web アプリケーションを保護し、未承認のアクセスをブロックします。
• トラフィックをファイアウォールにルーティングします。
• ドメイン名を内部で記録して解決します。

このガイド付きプロジェクトでは、これらの要件を満たすために Azure ネットワーク サービスを利用します。

スキル領域

Azure ドキュメントを参照してネットワーク オプションを確認しました。 このプロジェクトでは、仮想ネットワーク、ネットワーク セキュリティ グループ、ファイアウォールを構成する必要があります。 また、ネットワークのセキュリティ体制を向上させるために、ルーティングと DNS を構成します。 表示される領域ごとに、よく知る必要があるサブタスクが特定されています。

スキル領域	スキル タスク
仮想ネットワーク の作成と構成	仮想ネットワークを作成します。 サブネットを構成します。 仮想ネットワーク ピアリングを構成します。
ネットワーク セキュリティ グループ (NSG) の作成と構成	NSG を作成します。 NSG をサブネットまたはネットワーク インターフェイスに関連付けます。 NSG ルールを作成します。 NSG ルールでアプリケーション セキュリティ グループ (ASG) を作成して使用します。
Azure Firewall の作成と構成	Azure Firewall を作成します。 パブリック IP アドレスを作成して構成します。 ファイアウォール ポリシーを作成して構成します。
ネットワーク ルーティング を構成する	ルート テーブルを作成して構成します。 ルートをサブネットにリンクします。
DNS ゾーンを作成し、DNS 設定を構成	プライベート DNS ゾーンを作成して構成します。 DNS レコードを作成して構成します。 仮想ネットワークで DNS 設定を構成します。