Giriş
Sanal ağ buluttaki kaynaklarınız çevresinde bir güvenlik çemberi oluşturmanıza olanak tanır. Sanal ağdan içeri ve dışarı akan trafiği denetleyebilirsiniz. Ayrıca erişimi yalnızca güvenilen kaynaklardan gelen trafiğe izin verecek şekilde kısıtlayabilirsiniz.
Bir perakende kuruluşunun çözüm mimarı olduğunuzu düşünün. Ayrıca kuruluşunuzun kısa süre önce adlar, adresler ve kredi kartı numaraları gibi müşteri bilgilerini açığa çıkarmış bir güvenlik olayı yaşadığını varsayalım. Kötü niyetli aktörler, satıcınızın ağ altyapısındaki güvenlik açıklarına sızarak müşterilerin gizli bilgilerinin kaybolmasına neden oldu.
Güvenlik takımı düzeltme planı kapsamında ağ sanal gereçleri biçiminde daha fazla ağ koruması eklemeyi önerdi. Bulut altyapısı takımı, trafiğin sanal gereçler üzerinden düzgün bir şekilde yönlendirildiğinden ve kötü amaçlı etkinlikler için denetlendiğinden emin olmalıdır.
Azure yönlendirmesi hakkında bilgi edinecek ve trafik akışını denetlemek için özel yollar oluşturacaksınız. Ayrıca trafiğin geçmesine izin verilmeden önce inceleyebilmek için, trafiği ağ sanal gereci üzerinden yönlendirmeyi de öğreneceksiniz.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Azure sanal ağının yönlendirme özelliklerini belirleme
- Sanal ağ içinde yönlendirmeyi yapılandırma
- Temel bir ağ sanal gereci dağıtma
- Trafiği ağ sanal gereci üzerinden göndermek için yönlendirmeyi yapılandırma
Önkoşullar
- Alt ağlar ve IP adresi gibi temel ağ kavramları hakkında bilgi
- Azure sanal ağlarına aşina olma