Giriş

  • 4 dakika

Azure Güvenlik Duvarı, Azure kaynaklarına erişimi denetlemenizi ve izlemenizi sağlayarak Azure Sanal Ağ korur. Azure Güvenlik Duvarı Yöneticisi, birden çok Azure Güvenlik Duvarı örneğinin merkezi bir yapılandırma ve yönetim noktası sağlar.

Seattle'da dünyanın dört bir yanında büyük ofisleri olan bir finansal hizmetler şirketi olan Contoso, Ltd.'de çalıştığınızı varsayalım. Contoso'nun işlem ortamı, her biri birden çok sanal ağ ve şirket içi ağa bağlantı içeren birden çok Azure bölgesine yayılır.

Contoso BT personeli, ağa sızmaya çalışan kötü amaçlı aktörler biçimindeki dış tehditlerden endişe duyar. BT ayrıca, kötü amaçlı web sitelerine yanlışlıkla erişmeye çalışan çalışanlar biçimindeki iç tehditlerden de endişe duyar. Contoso ağ güvenlik mühendisi olduğunuzu varsayalım. Azure Güvenlik Duvarı Contoso'nun gelen ve giden tehditleri reddetmesine izin verip vermediğini ve aynı zamanda geçerli trafiğe izin verip vermediğini belirlemek sizin sorumluluğundadır. Sizin göreviniz, Contoso'nun birden çok Azure bölgesinde güvenlik duvarı ilkelerini uygulamanın en verimli yolunu bulmayı da içerir.

Bu modülde Azure Güvenlik Duvarı, Azure Güvenlik Duvarı Premium ve Azure Güvenlik Duvarı Yöneticisi'nin temellerini öğreneceksiniz. Ne olduklarını, nasıl çalıştıklarını ve ne zaman kullanmanız gerektiğini öğrenirsiniz. Bu modülün sonunda, Azure Güvenlik Duvarı Contoso'nun sanal kaynaklarına erişimi denetlemek ve izlemek için uygun bir çözüm olup olmadığını değerlendirebilirsiniz. Ayrıca, Azure Güvenlik Duvarı Yöneticisi'nin ilkeleri birden çok güvenlik duvarına dağıtma karmaşıklığını azaltmaya yardımcı olup olmadığını da değerlendirebilirsiniz.

Öğrenme hedefleri

Bu modülde şunları yapacaksınız:

  • azure Sanal Ağ korumak için Azure Güvenlik Duvarı ve Azure Güvenlik Duvarı Yöneticisi'nin birlikte nasıl çalıştığını açıklayın.
  • Azure sanal ağlarınızı kötü amaçlı gelen ve giden trafiğe karşı korumak için doğru çözümün Azure Güvenlik Duvarı olup olmadığını değerlendirin.
  • Azure sanal ağlarınızı kötü amaçlı gelen ve giden trafikten korumak için Azure Güvenlik Duvarı Premium'un doğru çözüm olup olmadığını değerlendirin.
  • Azure Güvenlik Duvarı Yöneticisi'nin ilkeleri birden çok güvenlik duvarına dağıtmak için doğru çözüm olup olmadığını değerlendirin.
  • Azure Güvenlik Duvarı, Azure Güvenlik Duvarı Premium ve Azure Güvenlik Duvarı Yöneticisi için kullanım örneklerini tanımlayın ve açıklayın.

Önkoşullar

Bu modülden en iyi öğrenme deneyimini elde etmek için şunlara sahip olmalısınız:

  • Bölgeler, Kullanılabilirlik Alanları, Azure Sanal Ağ s ve ExpressRoute dahil olmak üzere Azure hakkında başlangıç düzeyinde bilgi.
  • IP adresleri, genel ve özel IP adresleri, tam etki alanı adları (FQDN'ler), merkez-uç ağ topolojisi, alt ağlar ve ağ paketleri dahil olmak üzere başlangıç düzeyinde ağ bilgisi.
  • Ölçeklenebilirlik ve kullanılabilirlik dahil olmak üzere bulut bilişim hakkında başlangıç düzeyinde bilgi.