交互式实验室模拟

  • 15 分钟

实验室方案

贵组织希望确保对虚拟机的访问受限。 作为 Azure 管理员,你需要:

  • 创建和配置网络安全组。
  • 将网络安全组与虚拟机关联。
  • 使用网络安全组拒绝和允许对虚拟机的访问。

体系结构关系图

Diagram showing the architecture as explained in the text.

目标

  • 任务 1:创建虚拟机以测试网络安全。
    • 创建 Windows Server 虚拟机。
    • 请勿配置任何入站端口规则或 NIC 网络安全组。
    • 验证是否已创建虚拟机。
    • 查看“入站端口规则”选项卡,并注意没有网络安全组与虚拟机关联。
  • 任务 2:创建网络安全组并将该组与虚拟机相关联。
    • 创建网络安全组。
    • 将网络安全组与虚拟机网络接口 (NIC) 关联。
  • 任务 3:配置入站安全端口规则以允许 RDP。
    • 验证是否无法使用 RDP 连接到虚拟机。
    • 添加入站端口规则以允许通过 RDP 连接端口 3389 上的虚拟机。
    • 验证现在是否可以使用 RDP 连接到虚拟机。
  • 任务 4:配置出站安全端口规则以拒绝 Internet 访问
    • 验证是否可以从虚拟机访问 Internet。
    • 添加出站端口规则以拒绝来自虚拟机的 Internet 访问。
    • 验证是否无法再从虚拟机访问 Internet。

注意

选择缩略图来启动实验室模拟。 完成后,请务必返回到此页面,以便可以继续学习。

Screenshot of the simulation page.