为 Azure 管理员配置和管理虚拟网络

了解如何以安全方式为 Azure 虚拟机配置网络。

优秀的 Azure IP 寻址方案会提供灵活性、增长空间，以及与本地网络的集成。 此方案可确保通信适用于已部署的资源、尽量减少系统的公共曝光，并使组织在网络中具有灵活性。 如果设计不当，系统可能没法通信，而且需要额外工作来进行修正。

使用虚拟网络对等互连以安全和尽量简化的方式实现虚拟网络之间的通信。

网络安全组和服务终结点能帮助保护虚拟机和 Azure 服务，使其免遭未经授权的网络访问。

在本模块中，你将评估 Azure Bastion；部署 Azure Bastion 以直接在 Azure 门户中安全地连接到 Azure 虚拟机，从而有效替换现有的 jumpbox 解决方案；使用诊断日志监视远程会话；以及通过断开用户会话来管理远程会话。

为域名创建 DNS 区域。 创建 DNS 记录，将域映射到 IP 地址。 测试域名是否解析为 Web 服务器。

了解如何通过实现自定义路由来控制 Azure 虚拟网络流量。

在本模块中，你将了解如何部署 Azure 防火墙，通过 Azure 防火墙路由所有网络流量，并配置规则。 你还将通过 Azure 防火墙将出站网络流量从 Azure 虚拟桌面主机池路由到服务。

Azure 中的 VPN 网关可在本地网络和客户端之间提供安全连接。

使用 ExpressRoute 将本地系统和用户连接到 Azure 和 Office 365，以实现非公开、专用且有保证的吞吐量连接。

介绍 Azure 中的不同负载均衡器，以及如何选择正确的 Azure 负载均衡器解决方案以满足需求。

在 Azure Monitor 指标中检查负载均衡器的多维指标，并检查负载均衡器的运行状况探测状态。

通过将负载分散到多个服务器并使用基于路径的路由定向 Web 流量提高应用程序复原能力。

使用 Azure 网络观察程序工具、诊断和日志帮助查找并修复 Azure 基础结构中的网络问题。

你学习了如何使用 Azure 内容分发网络 (CDN) 和 Azure Blob 服务发布静态 Web 内容。

Azure 流量管理器可为应用程序提供 DNS 负载均衡，以便可提高在全球范围内分发应用程序的能力。 使用流量管理器来提高性能和应用程序的可用性。