المقدمة
تصور أنك مهندس حلول لشركة صناعية. تمتلك شركتك العديد من المواقع، وسيحتاج المستخدمون في جميع أنحاء الشركة إلى استخدام تطبيق تخطيط موارد المؤسسة (ERP) للترحيل إلى Azure. ستنظر الشركة فقط في نقل الأنظمة الرئيسية إلى النظام الأساسي إذا كان من الممكن تلبية متطلبات الأمان الصارمة، بما في ذلك التحكم الصارم في أجهزة الكمبيوتر التي لديها حق الوصول من خلال الشبكة إلى الخوادم التي تقوم بتشغيل التطبيق. تريد تأمين كل من شبكات الجهاز الظاهري وشبكات خدمات Azure كجزء من استراتيجية أمان الشبكة الخاصة بشركتك. ويكون هدفك هو منع الاستخدام غير المرغوب فيه أو غير الآمن للشبكة من القدرة على الوصول إلى الأنظمة الرئيسية.
ستستخدم مجموعات أمان الشبكة لتأمين نسبة استخدام الشبكة لصالح الأجهزة الظاهرية التي تعمل على Azure. ستتعلم استخدام نقاط نهاية خدمة الشبكة الظاهرية للتحكم في نسبة استخدام الشبكة من وإلى خدمات Azure، مثل خدمات التخزين أو قاعدة البيانات.
الأهداف التعليمية
خلال هذه الوحدة، سوف تتمكن مما يلي:
- تحديد إمكانيات وميزات مجموعات أمان الشبكة
- تحديد إمكانيات وميزات نقاط نهاية خدمة الشبكة الظاهرية
- استخدام مجموعات أمان الشبكة لتقييد اتصال الشبكة
- استخدام نقاط نهاية خدمة الشبكة الظاهرية للتحكم في نسبة استخدام الشبكة من وإلى خدمات Azure
المتطلبات الأساسية
- معرفة مفاهيم الشبكات الأساسية، بما في ذلك الشبكات الفرعية وعناوين IP
- الإلمام الأساسي بخدمات Azure، وتحديدًا قاعدة بيانات AZURE SQL وAzure Storage
- الإلمام بأجهزة Azure الظاهرية والشبكة الظاهرية
هل تحتاج إلى مساعدة؟ راجع دليل استكشاف الأخطاء وإصلاحها الذي نقدمه أو يمكنك توفير ملاحظات معينة عبر الإبلاغ عن مشكلة.