Wprowadzenie
Sieć wirtualna umożliwia zaimplementowanie obwodu zabezpieczeń wokół zasobów w chmurze. Dzięki temu można kontrolować informacje przesyłane do i z sieci wirtualnej. Możesz również ograniczyć dostęp, aby zezwolić tylko na ruch pochodzący z zaufanych źródeł.
Załóżmy, że jesteś architektem rozwiązań w organizacji handlu detalicznego. Załóżmy również, że organizacja ostatnio doznała zdarzenia zabezpieczeń, które ujawniły informacje o klientach, takie jak nazwy, adresy i numery kart kredytowych. Złośliwi podmioty przeniknęli do luk w zabezpieczeniach infrastruktury sieciowej sprzedawcy detalicznego, co spowodowało utratę poufnych informacji klientów.
W ramach planu naprawczego zespół ds. zabezpieczeń zalecił dodanie zabezpieczeń sieciowych w postaci wirtualnych urządzeń sieciowych. Zespół ds. infrastruktury w chmurze musi upewnić się, że ruch jest prawidłowo kierowany przez urządzenia wirtualne i jest sprawdzany pod kątem złośliwych działań.
W tym module dowiesz się więcej o routingu platformy Azure i utworzysz niestandardowe trasy do kontrolowania przepływu ruchu. Dowiesz się także, jak skierować ruch przez wirtualne urządzenie sieciowe, aby sprawdzić ruch, zanim dotrze on do sieci prywatnej.
Cele szkolenia
Zawartość tego modułu:
- Identyfikowanie możliwości routingu sieci wirtualnej platformy Azure.
- Konfigurowanie routingu w ramach sieci wirtualnej.
- Wdrażanie podstawowego sieciowego urządzenia wirtualnego.
- Konfigurowanie routingu do wysyłania ruchu przez wirtualne urządzenie sieciowe.
Wymagania wstępne
- Wiedza na temat podstawowych pojęć dotyczących sieci, w tym podsieci i adresowania IP
- Znajomość sieci wirtualnych platformy Azure