Настройка виртуальных сетей и управление ими для администраторов Azure
Узнайте, как настраивать возможности сетей Azure, такие как службы подключений, защита и доставка приложений, а также службы мониторинга сетей, и управлять ими.
Ниже приведены схемы обучения в серии, посвященной получению навыков администратора Azure.
Настройка виртуальных сетей и управление ими для администраторов Azure
Предварительные требования
нет
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Узнайте, как настроить сеть для виртуальных машин Azure безопасным образом.
Хорошая схема назначения IP-адресов в Azure обеспечивает гибкость, возможность роста и интеграцию с локальными сетями. Она поддерживает взаимодействие развернутых ресурсов, максимально ограничивает доступ к системам извне и позволяет организации гибко настраивать сеть. Если при проектировании допущены ошибки, обмен данными между системами может быть невозможен. Для исправления ситуации потребуется дополнительная работа.
Используйте пиринг виртуальных сетей для обеспечения безопасного и максимально простого обмена данными между виртуальными сетями.
Группы безопасности сети и конечные точки службы помогают защищать виртуальные машины и службы Azure от несанкционированного сетевого доступа.
В этом модуле вы будете оценивать Бастион Azure, развертывать Бастион Azure для безопасного подключения к виртуальным машинам Azure непосредственно в портал Azure, чтобы эффективно заменить существующее решение для перехода, отслеживать удаленные сеансы с помощью журналов диагностики и управлять удаленными сеансами путем отключения сеанса пользователя.
Создайте зону DNS для доменного имени. Создайте записи DNS для сопоставления домена с IP-адресом. Протестируйте разрешение доменного имени в веб-сервер.
Узнайте, как управлять трафиком виртуальной сети Azure путем реализации пользовательских маршрутов.
В этом модуле вы узнаете, как развернуть Брандмауэр Azure, перенаправить весь сетевой трафик через Брандмауэр Azure и настроить правила. Вы также перенаправите исходящий сетевой трафик из пула узлов Виртуального рабочего стола Azure в службу через Брандмауэр Azure.
VPN-шлюз в Azure предоставляет безопасное подключение между локальными сетями и клиентами.
Вы можете подключить свои локальные системы и пользователей к Azure и Office 365 с помощью ExpressRoute, чтобы обеспечить возможность установки частных, выделенных подключений с гарантированной пропускной способностью.
Обсуждение различных подсистем балансировки нагрузки в Azure и выбор подходящего решения Azure Load Balancer в соответствии с требованиями.
Просмотрите многомерные метрики для подсистемы балансировки нагрузки в метриках Azure Monitor и проверьте состояние пробы работоспособности для подсистемы балансировки нагрузки.
Повышение устойчивости приложений путем распределения нагрузки между несколькими серверами и использования маршрутизации веб-трафика.
Используйте средства Azure Наблюдатель за сетями, диагностика и журналы для поиска и устранения проблем с сетью в инфраструктуре Azure.
Вы узнали, как публиковать статический веб-контент, используя сеть доставки содержимого Azure (CDN) и службы BLOB-объектов Azure.
Диспетчер трафика Azure обеспечивает балансировку нагрузки службы доменных имен (DNS) в вашем приложении, благодаря чему вы улучшаете свою способность распространять приложение по всему миру. Используйте диспетчер трафика для повышения производительности и доступности вашего приложения.