Pendahuluan
Bayangkan Anda adalah arsitek solusi untuk perusahaan manufaktur. Perusahaan Anda memiliki beberapa situs, dan pengguna di seluruh perusahaan perlu menggunakan aplikasi perencanaan sumber daya perusahaan (ERP) untuk bermigrasi ke Azure. Perusahaan hanya akan mempertimbangkan untuk memindahkan sistem kunci ke platform jika persyaratan keamanan yang ketat dapat dipenuhi, termasuk kontrol ketat tempat komputer memiliki akses jaringan ke server yang menjalankan aplikasi. Anda ingin mengamankan jaringan komputer virtual (VM) dan jaringan layanan Azure sebagai bagian dari strategi keamanan jaringan perusahaan. Tujuan Anda adalah untuk mencegah lalu lintas jaringan yang tidak diinginkan atau tidak aman agar tidak dapat menjangkau sistem utama.
Anda akan menggunakan grup keamanan jaringan untuk mengamankan lalu lintas jaringan bagi VM yang dijalankan di Azure. Anda akan belajar menggunakan titik akhir layanan jaringan virtual untuk mengontrol lalu lintas jaringan ke dan dari layanan Azure, seperti layanan database atau penyimpanan.
Tujuan pembelajaran
Dalam modul ini, Anda akan:
- Identifikasi kemampuan dan fitur grup keamanan jaringan.
- Identifikasi kemampuan dan fitur titik akhir layanan jaringan virtual.
- Gunakan grup keamanan jaringan untuk membatasi konektivitas jaringan.
- Gunakan titik akhir layanan jaringan virtual untuk mengontrol lalu lintas jaringan ke dan dari layanan Azure.
Prasyarat
- Pengetahuan tentang konsep jaringan dasar, termasuk subnet dan alamat IP
- Pemahaman dasar tentang layanan Azure, khususnya Azure SQL Database dan Azure Storage
- Pemahaman tentang komputer virtual dan jaringan virtual Azure