簡介

已完成

Azure 防火牆可讓您控制及監視對 Azure 資源的存取,以保護您的 Azure 虛擬網路。 Azure 防火牆管理員提供用來設定和管理多個 Azure 防火牆執行個體的中心點。

假設您任職於 Contoso, Ltd.,這是一家位於西雅圖,且在全球各地設有主要辦事處的金融服務公司。 Contoso 的計算環境跨多個 Azure 區域,且每個區域都有多個虛擬網路和內部部署網路的連線。

Contoso IT 人員很擔心外部威脅,尤其是嘗試滲透網路的惡意執行者。 IT 人員也擔心有員工意外嘗試存取惡意網站而造成內部威脅。 假設您是 Contoso 的網路安全性工程師。 您負責決定 Azure 防火牆是否可讓 Contoso 拒絕連入和連出威脅,同時允許合法的流量。 您的授權也包括找出最有效率的方式,跨 Contoso 的多個 Azure 區域實作防火牆原則。

在此課程模組中,您將了解 Azure 防火牆、Azure 防火牆進階版和 Azure 防火牆管理員的基本概念。 您將了解其本質,及其運作方式和使用時機。 在此課程模組結束時,您能夠評估 Azure 防火牆是否適合用來控制及監視對 Contoso 虛擬資源的存取。 您也能夠評估 Azure 防火牆管理員是否有助於降低將原則部署至多個防火牆的複雜度。

學習目標

在本課程模組中,您將會:

  • 說明 Azure 防火牆和 Azure 防火牆管理員如何搭配運作以保護 Azure 虛擬網路。
  • 評估 Azure 防火牆是否為保護您的 Azure 虛擬網路免於遭受惡意傳入和傳出流量影響的適當解決方案。
  • 評估 Azure 防火牆進階版是否為保護您的Azure 虛擬網路免於遭受惡意傳入和傳出流量影響的適當解決方案。
  • 評估 Azure 防火牆管理員是否是將原則部署至多個防火牆的適當解決方案。
  • 識別和說明 Azure 防火牆、Azure 防火牆進階版和 Azure 防火牆管理員的使用案例。

必要條件

為了從本課程模組獲得最佳學習體驗,您應該具備:

  • 初學者程度的 Azure 知識,包括區域、可用性區域、Azure 虛擬網路和 ExpressRoute。
  • 初學者層級的網路知識,包括 IP 位址、公用與私人 IP 位址、完整網域名稱 (FQDN)、中樞和輪輻網路拓撲、子網路和網路封包。
  • 初學者程度的雲端運算知識,包括擴充性和可用性。