Wprowadzenie
Sieciowe grupy zabezpieczeń to sposób ograniczania ruchu sieciowego do zasobów w sieci wirtualnej. Sieciowe grupy zabezpieczeń zawierają listę reguł zabezpieczeń, które zezwalają na ruch sieciowy przychodzący lub wychodzący.
Załóżmy, że Twoja firma ma kilka lokalizacji i chce przeprowadzić migrację do rozwiązania opartego na chmurze. Firma rozważa przeniesienie kluczowych systemów na platformę w chmurze tylko wtedy, gdy można spełnić rygorystyczne wymagania dotyczące zabezpieczeń. Wymagania te obejmują ścisłą kontrolę nad tym, które komputery mają dostęp sieciowy do serwerów aplikacji. Należy zabezpieczyć zarówno sieć maszyn wirtualnych, jak i sieć usług platformy Azure. Twoim celem jest uniemożliwienie niepożądanemu lub niezabezpieczonemu ruchowi sieciowemu dostępu do kluczowych systemów.
W tym module dowiesz się, jak utworzyć sieciową grupę zabezpieczeń, skonfigurować reguły portów przychodzących i wychodzących oraz zweryfikować bezpieczną łączność.
Celem tego modułu jest nauczenie kontrolowania ruchu sieciowego za pomocą sieciowych grup zabezpieczeń.
Cele szkolenia
Z tego modułu dowiesz się, jak wykonywać następujące czynności:
- Określ, kiedy używać sieciowych grup zabezpieczeń.
- Utwórz sieciowe grupy zabezpieczeń.
- Zaimplementuj i oceń reguły sieciowej grupy zabezpieczeń.
- Opis funkcji grup zabezpieczeń aplikacji.
Sprawdzian umiejętności
Zawartość modułu ułatwia przygotowanie do egzaminu AZ-104: Microsoft Azure Administracja istrator.
Wymagania wstępne
- Znajomość sieci wirtualnych i zasobów platformy Azure, takich jak maszyny wirtualne.
- Znajomość witryny Azure Portal w celu skonfigurowania sieciowych grup zabezpieczeń.
- Podstawowa wiedza na temat strategii routingu ruchu i kontroli ruchu.