Bevezetés
Tegyük fel, hogy Ön egy iparvállalat megoldástervezőjeként dolgozik. A vállalat több webhelyet is használ, és a vállalat minden felhasználójának vállalati erőforrás-tervező (ERP) alkalmazást kell használnia az Azure-ba való migráláshoz. A vállalat csak akkor veszi fontolóra a kulcsfontosságú rendszerek áthelyezését a platformra, ha teljesülnek a szigorú biztonsági követelmények, beleértve az alkalmazást futtató kiszolgálókhoz hozzáféréssel rendelkező számítógépek szigorú szabályozását. Önnek a vállalati hálózati biztonsági stratégia részeként a virtuális gépek hálózatának és az Azure-szolgáltatások hálózatának biztonságáról is gondoskodnia kell. A cél annak megakadályozása, hogy a nemkívánatos vagy nem védett hálózati forgalom elérhesse a kulcsfontosságú rendszereket.
Az Azure-ban futó virtuális gépek hálózati forgalmának védelméhez hálózati biztonsági csoportokat fog használni. Megtudhatja, hogyan szabályozhatja az Azure-szolgáltatások, például a tároló- vagy az adatbázis-szolgáltatások bejövő és kimenő hálózati forgalmát virtuális hálózati szolgáltatásvégpontokkal.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- A hálózati biztonsági csoportok képességeinek és funkcióinak azonosítása.
- A virtuális hálózati szolgáltatásvégpontok képességeinek és funkcióinak azonosítása.
- Hálózati biztonsági csoportok használata a hálózati kapcsolatok korlátozására.
- Az Azure-szolgáltatások bejövő és kimenő hálózati forgalmának szabályozása virtuális hálózati szolgáltatásvégpontok használatával.
Előfeltételek
- Alapvető hálózatkezelési fogalmak, például az alhálózatok és az IP-címzés ismerete
- Az Azure-szolgáltatások, köztük az Azure SQL Database és az Azure Storage alapszintű ismerete
- Jártasság az Azure-beli virtuális gépek és virtuális hálózatok használatában