Introducción
Imagine que es el arquitecto de soluciones de una empresa manufacturera. La empresa tiene varios sitios y sus usuarios necesitan usar una aplicación de planeación de recursos de empresa (ERP) para migrar a Azure. La empresa solo va a considerar la posibilidad de migrar los sistemas clave a la plataforma si se pueden cumplir estrictos requisitos de seguridad, incluido un estrecho control sobre qué equipos tienen acceso de red a los servidores que ejecutan la aplicación. Como parte de la estrategia de seguridad de red de la empresa, quiere proteger tanto las redes de máquinas virtuales (VM) como las de los servicios de Azure. El objetivo es impedir que el tráfico de red no seguro o no deseado pueda llegar a los sistemas clave.
Va a usar grupos de seguridad de red para proteger el tráfico de red de las máquinas virtuales que se ejecutan en Azure. Obtendrá información sobre cómo usar puntos de conexión de servicio de red virtual para controlar el tráfico de red hacia y desde los servicios de Azure, como servicios de almacenamiento o de base de datos.
Objetivos de aprendizaje
En este módulo, aprenderá a:
- Identificará las funciones y características de los grupos de seguridad de red.
- Identificará las funciones y características de los puntos de conexión de servicio de red virtual.
- Usará grupos de seguridad de red para restringir la conectividad de red.
- Usará puntos de conexión de servicio de red virtual para controlar el tráfico de red hacia y desde los servicios de Azure.
Requisitos previos
- Conocimientos de conceptos de red básicos, incluidas las subredes y las direcciones IP
- Conocimientos básicos de los servicios de Azure, en concreto, Azure SQL Database y Azure Storage
- Familiaridad con las máquinas virtuales de Azure y las redes virtuales