Введение

Завершено

Виртуальная сеть позволяет реализовать периметр безопасности вокруг ресурсов в облаке. Вы можете управлять данными, которые поступают в виртуальную сеть и исходят из нее. Кроме того, можно разрешить трафик только из надежных источников.

Предположим, что вы являетесь архитектором решений в организации розничной торговли. В ней недавно произошел инцидент безопасности, приведший к утечке данных клиентов, таких как имена, адреса и номера кредитных карт. Злоумышленники воспользовались уязвимостями в сетевой инфраструктуре организации, из-за чего конфиденциальная информация клиентов оказалась утеряна.

В рамках плана исправления группа по обеспечению безопасности рекомендует усилить защиту сети с помощью сетевых виртуальных модулей. Группе, отвечающей за облачную инфраструктуру, необходимо обеспечить надлежащую маршрутизацию трафика через виртуальные модули и его проверку на наличие вредоносных действий.

Вы узнаете о маршрутизации Azure и создадите пользовательские маршруты для управления потоком трафика. Вы узнаете, как перенаправлять трафик через сетевой виртуальный модуль для его проверки перед дальнейшей передачей.

Цели обучения

Из этого модуля вы узнаете следующее:

  • определение возможностей маршрутизации в виртуальной сети Azure;
  • настройка маршрутизации в виртуальной сети;
  • развертывание простейшего сетевого виртуального модуля;
  • настройка маршрутизации для отправки трафика через виртуальный сетевой модуль.

Необходимые компоненты

  • изучить основные понятия сетевого взаимодействия, включая сведения о подсетях и IP-адресах;
  • получить представление о виртуальных сетях Azure.