Introduktion
Den här modulen är utformad för att ge administratörer de kunskaper och färdigheter som krävs för att planera och implementera robusta säkerhetsåtgärder för virtuella Azure-nätverk, vilket säkerställer konfidentialitet, integritet och tillgänglighet för nätverksresurser.
Scenario
Anta att du är en Azure-nätverkssäkerhetsspecialist som ansvarar för att skydda de virtuella nätverken i organisationens molnmiljö. Din organisation förlitar sig på Azure-tjänster och behöver en omfattande förståelse för nätverkssäkerhet, från nätverkssäkerhetsgrupper (NSG:er) till kryptering via ExpressRoute.
Utbildningsmål
I slutet av den här modulen kommer deltagarna att kunna:
- Planera och implementera säkerhetsåtgärder för virtuella nätverk i Azure för att skydda data och resurser.
- Använd nätverkssäkerhetsgrupper (NSG:er) och programsäkerhetsgrupper (ASG) för att skydda nätverkstrafiken.
- Skapa och hantera användardefinierade vägar (UDR) för att optimera routning av nätverkstrafik.
- Upprätta peering för virtuella nätverk eller VPN-gatewayer för säker nätverksanslutning.
- Planera och implementera Virtual WAN, inklusive säkra virtuella hubbar, för optimerad nätverkshantering.
- Säker VPN-anslutning, inklusive punkt-till-plats- och plats-till-plats-konfigurationer, för fjärråtkomst och grenanslutning.
- Implementera kryptering via ExpressRoute för att säkerställa datasekretess och integritet.
- Konfigurera brandväggsinställningar på PaaS-resurser (Plattform som en tjänst) för att styra inkommande och utgående trafik.
- Övervaka nätverkssäkerheten effektivt med Network Watcher, inklusive NSG-flödesloggning för hotidentifiering och analys.
Mål
Modulen syftar till att ge deltagarna den kunskap och expertis som krävs för att utforma, implementera och underhålla en mycket säker virtuell nätverksmiljö i Azure. Deltagarna kommer att kunna skydda känsliga data, program och resurser från potentiella hot och sårbarheter samtidigt som nätverksintegriteten och tillgängligheten upprätthålls.