Introductie
Stel u bent de oplossingsarchitect van een productiebedrijf. Uw bedrijf heeft verschillende sites en gebruikers in het hele bedrijf moeten een ERP-app (Enterprise Resource Planning) gebruiken om naar Azure te migreren. Het bedrijf zal alleen overwegen om belangrijke systemen naar het platform te verplaatsen als aan strenge veiligheidseisen kan worden voldaan, waaronder een strikte controle over welke computers toegang hebben tot de servers waarop de app draait. U wilt zowel het virtuele-machinenetwerk (VM) als het Azure Services-netwerk beveiligen als onderdeel van de netwerkbeveiligingsstrategie van uw bedrijf. Uw doel is om te voorkomen dat ongewenst of onbeveiligd netwerkverkeer de belangrijkste systemen kan bereiken.
U gebruikt netwerkbeveiligingsgroepen om het netwerkverkeer voor VM's die op Azure draaien te beveiligen. U leert hoe u service-eindpunten voor virtuele netwerken kunt gebruiken om netwerkverkeer van en naar Azure-services, zoals Storage of Database, te beheren.
Leerdoelen
In deze module wordt het volgende behandeld:
- De mogelijkheden en functies van netwerkbeveiligingsgroepen identificeren.
- Identificeer de mogelijkheden en functies van service-eindpunten voor virtuele netwerken.
- Netwerkbeveiligingsgroepen gebruiken om de netwerkconnectiviteit te beperken.
- Service-eindpunten voor virtuele netwerken gebruiken om netwerkverkeer van en naar Azure-services te beheren.
Vereisten
- Kennis van basisconcepten voor netwerken, waaronder subnetten en IP-adressering
- Basiskennis van Azure-services, in het bijzonder Azure SQL Database en Azure Storage
- Bekendheid met virtuele Azure-machines en virtuele netwerken