Введение

  • 4 мин

Брандмауэр Azure защищает Виртуальную сеть Azure, позволяя контролировать и отслеживать доступ к ресурсам Azure. Диспетчер брандмауэра Azure предоставляет центральную точку для настройки и управления несколькими экземплярами Брандмауэра Azure.

Предположим, вы работаете в Contoso, Ltd., — компании финансовых услуг в Сиэтле, с крупными офисами, расположенными по всему миру. Среда вычислений Contoso охватывает несколько регионов Azure, каждый из которых имеет несколько виртуальных сетей и подключение к локальной сети.

ИТ-сотрудники Contoso обеспокоены внешними угрозами в виде вредоносных субъектов, пытающихся ввести сеть. Кроме того, они озабочены и внутренними угрозами в виде сотрудников, непреднамеренно пытающихся выполнить доступ к вредоносным веб-сайтам. Предположим, вы являетесь инженером по безопасности сети в Contoso. Вы отвечаете за определение того, позволяет ли Брандмауэр Azure компании Contoso блокировать входящие и исходящие угрозы, пропуская при этом законный трафик. Ваши обязанности также включают в себя поиск наиболее эффективного способа реализации политик брандмауэра в нескольких регионах Azure компании Contoso.

В этом модуле вы узнаете основы Брандмауэр Azure, Брандмауэр Azure Premium и диспетчера Брандмауэр Azure. Вы узнаете, что они есть, как они работают, и когда вы должны их использовать. В конце этого модуля можно оценить, является ли Брандмауэр Azure подходящим решением для управления и мониторинга доступа к виртуальным ресурсам Contoso. Вы также можете оценить, может ли диспетчер Брандмауэр Azure помочь уменьшить сложность развертывания политик в нескольких брандмауэрах.

Цели обучения

В этом модуле вам предстоит:

  • Объяснить, как Брандмауэр Azure и Диспетчер брандмауэра Azure работают вместе для защиты Виртуальных сетей Azure.
  • Оценить, является ли Брандмауэр Azure правильным решением для защиты виртуальных сетей Azure от вредоносного входящего и исходящего трафика.
  • Оценить, является ли Брандмауэр Azure уровня "Премиум" правильным решением для защиты виртуальных сетей Azure от вредоносного входящего и исходящего трафика.
  • Оценить, является ли Диспетчер брандмауэра Azure правильным решением для развертывания политик на нескольких брандмауэрах.
  • Определить и описать варианты использования для Брандмауэра Azure, Брандмауэра Azure уровня "Премиум" и Диспетчера брандмауэра Azure.

Необходимые компоненты

Для наиболее эффективного изучения этого модуля необходимо следующее.

  • Знания начального уровня об Azure, включая регионы, Зоны доступности, Виртуальные сети Azure и ExpressRoute.
  • Знания начального уровня о сетях, включая IP-адреса, общедоступные и частные IP-адреса, полные доменные имена (FQDN), звездообразную топологию сети, подсети и сетевые пакеты.
  • Знания начального уровня об облачных вычислениях, включая масштабируемость и доступность.