はじめに
仮想ネットワークを使用すると、クラウド内のリソースの周囲にセキュリティ境界を実装できます。 仮想ネットワークを出入りする情報を制御できます。 また、信頼されたソースから発信されたトラフィックのみを許可するように、アクセスを制限することもできます。
あなたは小売組織のソリューション アーキテクトであるとします。 また、組織で最近、名前、住所、クレジット カード番号などの顧客情報が公開されたセキュリティ インシデントが発生したとします。 悪意のあるアクターが小売業者のネットワーク インフラストラクチャに脆弱性を侵入させ、その結果、顧客の機密情報が失われました。
セキュリティ チームは、修復計画の一環として、ネットワーク仮想アプライアンスの形式でネットワーク保護を追加することを推奨しています。 クラウド インフラストラクチャ チームは、トラフィックが仮想アプライアンス経由で正しくルーティングされ、悪意のあるアクティビティがないか検査されていることを確認する必要があります。
Azure ルーティングについて学習し、トラフィック フローを制御するためのカスタム ルートを作成します。 また、トラフィックをネットワーク仮想アプライアンス経由でリダイレクトし、通過が許可される前にトラフィックを検査できるようにする方法について学習します。
学習の目的
このモジュールでは、次のことを行います。
- Azure 仮想ネットワークのルーティング機能を明らかにする
- 仮想ネットワーク内のルーティングを構成する
- 基本的なネットワーク仮想アプライアンスをデプロイする
- ネットワーク仮想アプライアンス経由でトラフィックを送信するためのルーティングを構成する
前提条件
- サブネットや IP アドレスなどの基本的なネットワークの概念の知識
- Azure 仮想ネットワークを熟知していること