简介

利用虚拟网络可以在云中的资源周围实现安全外围。可以控制流入和流出虚拟网络的信息。还可以限制仅允许对来自受信任源的流量的访问。

假设你是零售组织的解决方案架构师。并且假设你的组织最近出现了安全事件 - 客户的信息（如姓名、地址和信用卡号）遭到泄露。恶意参与者潜入了零售商网络基础结构中的漏洞，导致客户机密信息丢失。

在修正计划中，安全团队建议以网络虚拟设备的形式添加网络保护。云基础结构团队必须确保流量通过虚拟设备正确路由，并检查其中是否涉及有恶意活动。

你将了解 Azure 路由，并创建自定义路由来控制流量流。你还将了解如何通过网络虚拟设备重定向流量，以便在允许通过之前检查流量。

学习目标

在本模块中，你将：