Introduktion
Med ett virtuellt nätverk kan du implementera en säkerhetsperimeter runt dina resurser i molnet. Du kan styra den information som flödar in och ut i ett virtuellt nätverk. Du kan också begränsa åtkomsten så att endast den trafik som kommer från betrodda källor tillåts.
Tänk dig att du är lösningsarkitekt för en stor återförsäljarorganisation. Anta också att din organisation nyligen drabbades av en säkerhetsincident som avslöjade kundinformation, till exempel namn, adresser och kreditkortsnummer. Skadliga aktörer infiltrerade sårbarheter i din återförsäljares nätverksinfrastruktur, vilket resulterade i förlust av kundernas konfidentiella information.
En del av åtgärdsplanen är att säkerhetsteamet har rekommenderat ytterligare nätverksskydd i form av virtuella nätverksinstallationer. Molninfrastrukturteamet måste se till att trafiken dirigeras korrekt via de virtuella enheterna och inspekteras för skadlig aktivitet.
Du får lära dig mer om Azure-routning och du skapar anpassade vägar för att styra trafikflödet. Du får även lära dig att dirigera om trafiken via den virtuella nätverksinstallationen så att du kan inspektera trafiken innan den tillåts passera.
Utbildningsmål
I den här modulen gör du följande:
- Identifiera routningsfunktioner i ett virtuellt Azure-nätverk
- Konfigurera routning i ett virtuellt nätverk
- Distribuera en grundläggande virtuell nätverksinstallation
- Konfigurera att routningen skickar trafik via en virtuell nätverksinstallation
Förutsättningar
- Kunskaper om grundläggande nätverksbegrepp, inklusive undernät och IP-adresser
- Kunskaper om virtuella Azure-nätverk