Giriş
Bir üretim şirketinde çözüm mimarı olduğunuzu düşünün. Şirketinizin çeşitli siteleri vardır ve şirket genelindeki kullanıcıların Azure'a geçiş yapmak için kurumsal kaynak planlama (ERP) uygulaması kullanması gerekir. Şirketin önemli sistemlerini platforma taşıma konusunu dikkate alması için katı güvenlik gereksinimlerinin karşılanabilmesi gerekiyor ve bu gereksinimlerden biri de uygulamayı çalıştıran sunuculara hangi bilgisayarların ağ üzerinden erişebileceğinin sıkıca denetim altına alınmasıdır. Şirketinizin ağ güvenlik stratejisi kapsamında hem sanal makine (VM) ağının hem de Azure hizmetleri ağının güvenliğini sağlamak istiyorsunuz. Amacınız istenmeyen veya güvenli olmayan ağ trafiğinin önemli sistemlere ulaşmasını engellemek.
Azure üzerinde çalıştırılan sanal makinelerde ağ trafiğinin güvenliğini sağlamak için ağ güvenlik gruplarını kullanacaksınız. Depolama veya veritabanı hizmetleri gibi Azure hizmetlerinde gelen ve giden ağ trafiğini denetlemek için sanal ağ hizmet uç noktalarını kullanacaksınız.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Ağ güvenlik gruplarının becerilerini ve özelliklerini belirleme.
- Sanal ağ hizmet uç noktalarının becerilerini ve özelliklerini belirleme.
- Ağ güvenlik gruplarını kullanarak ağ bağlantısını kısıtlama.
- Sanal ağ hizmet uç noktalarını kullanarak Azure hizmetlerinde giden ve gelen ağ trafiğini denetleme.
Önkoşullar
- Alt ağlar ve IP adresi gibi temel ağ kavramları hakkında bilgi
- Azure hizmetleriyle, özellikle de Azure SQL Veritabanı ve Azure Depolama ilgili temel bilgi
- Azure sanal makinelerini ve sanal ağı tanıma