はじめに
お使いの Microsoft Azure サービスにどの分散型サービス拒否保護 (DDoS 保護) サービスを使用するかを検討します。
Contoso, Ltd. は、ロンドンに本社があり、世界中に大きなオフィスを持つ、成長中の金融サービス企業です。 その会社は、オンプレミスのサービスを Azure に移行する作業を続けています。
リード システム エンジニアであり Azure 管理者であるあなたは、IT ディレクターから、Azure DDoS Protection にアップグレードするリスクと利点を評価することを依頼されました。 また、Azure DDoS Protection を、Azure のすべてのプロパティに含まれており、コストのかからない Azure DDoS インフラストラクチャの保護オプションと比較して評価することも求められました。
このモジュールを完了すると、DDoS 攻撃の基礎と、Azure DDoS Infrastructure Protection サービスおよび Azure DDoS Protection サービスの機能について、理解できるようになります。
学習の目的
このモジュールを終了すると、次のことができるようになります。
DDoS 攻撃の種類と、効果的な DDoS 対応戦略のコンポーネントについて説明する。
Azure DDoS Infrastructure Protection レベルと Azure DDoS Protection レベルを比較します。
Azure DDoS Protection、その機能、アーキテクチャ オプションを評価します。
Azure で DDoS からの回復性があるサービスを構築するための基本的なベスト プラクティスを示す。
前提条件
このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。
次のようなネットワークの概念についての中級レベルの知識:
- ルーティング
- 開放型システム間相互接続 (OSI) モデル
- DNS
次のような Azure ネットワーク サービスについての初心者レベルの知識:
- 仮想ネットワーク
- Azure Firewall
- Azure Azure リージョン
次のようなセキュリティの概念についての中級レベルの知識:
- ゼロ トラスト セキュリティ モデル
- ボットネット
- ロール ベースのアクセス制御 (RBAC)