Övning: Distribuera och konfigurera Azure Firewall med hjälp av Azure-portalen

  • 9 minuter

Övningsscenario

När du är en del av nätverkssäkerhetsteamet på Contoso är nästa uppgift att skapa brandväggsregler för att tillåta/neka åtkomst till vissa webbplatser. Följande steg beskriver hur du skapar en resursgrupp, ett virtuellt nätverk och undernät och en virtuell dator som förberedelseuppgifter för miljön och sedan distribuerar en brandväggs- och brandväggsprincip, konfigurerar standardvägar och program, nätverk och DNAT-regler och slutligen testar brandväggen.

Arkitekturdiagram

Diagram of virtual network with Azure Firewall architecture.

Målsättningar

  • Uppgift 1: Skapa ett virtuellt nätverk och undernät
  • Uppgift 2: Skapa en virtuell dator
    • Använd en mall för att skapa de virtuella datorerna. Du kan granska labbmallen.
    • Använd Azure PowerShell för att distribuera mallen.
  • Uppgift 3: Distribuera brandväggs- och brandväggsprincipen
  • Uppgift 4: Skapa en standardväg
  • Uppgift 5: Konfigurera en programregel
  • Uppgift 6: Konfigurera en nätverksregel
  • Uppgift 7: Konfigurera en DNAT-regel (Destination NAT)
  • Uppgift 8: Ändra den primära och sekundära DNS-adressen för serverns nätverksgränssnitt
  • Uppgift 9: Testa brandväggen

Kommentar

Klicka på miniatyrbilden för att starta labbsimuleringen. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.

Kommentar

Du kan hitta små skillnader mellan den interaktiva simuleringen och det värdbaserade labbet, men de grundläggande begreppen och idéerna som demonstreras är desamma.

Screenshot of the simulation page.