介绍
本模块旨在为管理员提供为 Azure 虚拟网络规划和实施可靠的安全措施所需的知识和技能,确保网络资源的机密性、完整性和可用性。
方案
假设你是一名 Azure 网络安全专家,负责保护组织的云环境中的虚拟网络。 组织依赖于 Azure 服务,需要全面了解网络安全,从网络安全组 (NSG) 到通过 ExpressRoute 进行加密,等等。
学习目标
在本模块结束时,参与者将能够:
- 规划和实施 Azure 中虚拟网络的安全措施,以保护数据和资源。
- 有效地使用网络安全组 (NSG) 和应用程序安全组 (ASG) 来保护网络流量。
- 创建和管理用户定义的路由 (UDR),以优化网络流量路由。
- 建立虚拟网络对等互连或 VPN 网关以确保网络连接安全。
- 规划和实施虚拟 WAN(包括安全虚拟中心),以实现优化的网络管理。
- 保护用于远程访问和分支连接的 VPN 连接(包括点到站点配置和站点到站点配置)。
- 通过 ExpressRoute 实现加密,以确保数据隐私和完整性。
- 在平台即服务 (PaaS) 资源上配置防火墙设置,以控制入站和出站流量。
- 使用网络观察程序(包括用于威胁检测和分析的 NSG 流日志记录)有效监视网络安全。
目标
该模块旨在为学员提供在 Azure 中设计、实施和维护高度安全的虚拟网络环境所需的信息和专业知识。 学员将能够保护敏感数据、应用程序和资源,使其免受潜在威胁和漏洞的损害,同时保持网络完整性和可用性。