Wprowadzenie
Usługa Azure Firewall chroni sieć wirtualną platformy Azure, umożliwiając kontrolowanie i monitorowanie dostępu do zasobów platformy Azure. Usługa Azure Firewall Manager zapewnia centralny punkt konfiguracji i zarządzania wieloma wystąpieniami usługi Azure Firewall.
Załóżmy, że pracujesz w firmie Contoso, Ltd., firmie zajmującej się usługami finansowymi w Seattle z dużymi biurami znajdującymi się na całym świecie. Środowisko obliczeniowe firmy Contoso jest rozmieszczone w wielu regionach świadczenia usługi Azure, z których każdy ma wiele sieci wirtualnych i połączenie z siecią lokalną.
Pracownicy IT firmy Contoso są zaniepokojeni zagrożeniami zewnętrznymi w postaci złośliwych podmiotów próbujących przeniknąć do sieci. It jest również zaniepokojony zagrożeniami wewnętrznymi w postaci pracowników przypadkowo próbujących uzyskać dostęp do złośliwych witryn internetowych. Załóżmy, że jesteś inżynierem zabezpieczeń sieci firmy Contoso. Odpowiadasz za określenie, czy usługa Azure Firewall umożliwia firmie Contoso odrzucanie zagrożeń przychodzących i wychodzących, a jednocześnie zezwalanie na legalny ruch. Twój mandat obejmuje również znalezienie najbardziej wydajnego sposobu implementowania zasad zapory w wielu regionach platformy Azure firmy Contoso.
W tym module poznasz podstawy usług Azure Firewall, Azure Firewall — wersja Premium i Azure Firewall Manager. Dowiesz się, czym są, jak działają, i kiedy należy ich używać. Po ukończeniu tego modułu możesz ocenić, czy usługa Azure Firewall jest odpowiednim rozwiązaniem do kontrolowania i monitorowania dostępu do zasobów wirtualnych firmy Contoso. Możesz również ocenić, czy usługa Azure Firewall Manager może pomóc zmniejszyć złożoność wdrażania zasad w wielu zaporach.
Cele szkolenia
W tym module wykonasz następujące czynności:
- Wyjaśnij, jak usługi Azure Firewall i Azure Firewall Manager współpracują ze sobą w celu ochrony sieci wirtualnych platformy Azure.
- Oceń, czy usługa Azure Firewall jest właściwym rozwiązaniem do ochrony sieci wirtualnych platformy Azure przed złośliwym ruchem przychodzącym i wychodzącym.
- Oceń, czy usługa Azure Firewall Premium jest właściwym rozwiązaniem do ochrony sieci wirtualnych platformy Azure przed złośliwym ruchem przychodzącym i wychodzącym.
- Oceń, czy usługa Azure Firewall Manager jest właściwym rozwiązaniem do wdrażania zasad w wielu zaporach.
- Identyfikowanie i opisywanie przypadków użycia usługi Azure Firewall, Usługi Azure Firewall — wersja Premium i Azure Firewall Manager.
Wymagania wstępne
Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:
- Znajomość platformy Azure na poziomie początkującym, w tym regionów, Strefy dostępności, sieci wirtualnych platformy Azure i usługi ExpressRoute.
- Znajomość sieci na poziomie początkującym, w tym adresów IP, publicznych i prywatnych adresów IP, w pełni kwalifikowanych nazw domen (FQDN), topologii sieci piasty i szprych, podsieci i pakietów sieciowych.
- Podstawowa wiedza na temat przetwarzania w chmurze, w tym skalowalności i dostępności.