使用网络安全组和服务终结点来保护和隔离对 Azure 资源的访问

模块
6 单元

初级

解决方案架构师

管理员

安全工程师

Azure

Azure 虚拟网络

网络安全组和服务终结点能帮助保护虚拟机和 Azure 服务，使其免遭未经授权的网络访问。

学习目标

在本模块中，你将：

识别网络安全组的功能和特性。
识别虚拟网络服务终结点的功能和特性。
使用网络安全组来限制网络连接。
使用虚拟网络服务终结点，控制 Azure 服务中传入和传出的网络流量。

先决条件

了解子网和 IP 地址等基本网络概念
基本熟悉 Azure 服务，尤其是 Azure SQL 数据库和 Azure 存储
熟悉 Azure 虚拟机和虚拟网络