Упражнение. Развертывание и настройка Брандмауэра Azure с помощью портала Azure

  • 9 мин

Сценарий практической работы

Как специалисту в составе команды по обеспечению безопасности в Contoso вам поручили создать правила брандмауэра, чтобы управлять доступом к определенным веб-сайтам. Ниже описано, как создать группу ресурсов, виртуальную сеть и подсети, а также виртуальную машину для подготовки среды, а затем развернуть брандмауэр и политику брандмауэра, настроить маршруты по умолчанию, правила приложений, сети и DNAT и, наконец, протестировать брандмауэр.

Диаграмма архитектуры

Diagram of virtual network with Azure Firewall architecture.

Задачи

  • Задача 1. Создание виртуальной сети и подсетей
  • Задача 2. Создание виртуальной машины
    • Используйте шаблон для создания виртуальных машин. Вы можете просмотреть шаблон лаборатории.
    • Используйте Azure PowerShell для развертывания шаблона.
  • Задача 3. Развертывание политики брандмауэра и брандмауэра
  • Задача 4. Создание маршрута по умолчанию
  • Задача 5. Настройка правила приложения
  • Задача 6. Настройка сетевого правила
  • Задача 7. Настройка правила NAT назначения (DNAT)
  • Задача 8. Изменение первичного и вторичного DNS-адреса для сетевого интерфейса сервера
  • Задача 9. Проверка брандмауэра

Примечание.

Щелкните эскиз изображения, чтобы начать имитацию лаборатории. Когда вы закончите, вернитесь на эту страницу, чтобы продолжить обучение.

Примечание.

Вы можете найти незначительные различия между интерактивным моделированием и размещенной лабораторией, но основные понятия и идеи, демонстрируемые, одинаковы.

Screenshot of the simulation page.