Введение
Виртуальная сеть позволяет реализовать периметр безопасности вокруг ресурсов в облаке. Вы можете управлять данными, которые поступают в виртуальную сеть и исходят из нее. Кроме того, можно разрешить трафик только из надежных источников.
Предположим, что вы являетесь архитектором решений в организации розничной торговли. В ней недавно произошел инцидент безопасности, приведший к утечке данных клиентов, таких как имена, адреса и номера кредитных карт. Злоумышленники воспользовались уязвимостями в сетевой инфраструктуре организации, из-за чего конфиденциальная информация клиентов оказалась утеряна.
В рамках плана исправления группа по обеспечению безопасности рекомендует усилить защиту сети с помощью сетевых виртуальных модулей. Группе, отвечающей за облачную инфраструктуру, необходимо обеспечить надлежащую маршрутизацию трафика через виртуальные модули и его проверку на наличие вредоносных действий.
Вы узнаете о маршрутизации Azure и создадите пользовательские маршруты для управления потоком трафика. Вы узнаете, как перенаправлять трафик через сетевой виртуальный модуль для его проверки перед дальнейшей передачей.
Цели обучения
Из этого модуля вы узнаете следующее:
- определение возможностей маршрутизации в виртуальной сети Azure;
- настройка маршрутизации в виртуальной сети;
- развертывание простейшего сетевого виртуального модуля;
- настройка маршрутизации для отправки трафика через виртуальный сетевой модуль.
Необходимые компоненты
- изучить основные понятия сетевого взаимодействия, включая сведения о подсетях и IP-адресах;
- получить представление о виртуальных сетях Azure.