はじめに
管理者はネットワーク ルートを使用して、ネットワーク経由でトラフィック フローを制御します。 Azure 仮想ネットワークには、ネットワーク ルートのカスタマイズ、サービス エンドポイントの確立、プライベート リンクへのアクセスに役立つ機能が用意されています。
このモジュールでは、あなたの会社が最近、顧客の個人情報が公開されるセキュリティ インシデントに悩まされていたとします。 このセキュリティ インシデントにより、お客様の機密データと信頼が失われました。 このシナリオに対処するために、IT チームはネットワーク仮想アプライアンス (NVA) の実装を推奨しています。 あなたは、仮想アプライアンス経由でトラフィックが適切にルーティングされていることを確認する必要があります。 サービス エンドポイントやプライベート リンクなど、その他のセキュリティ オプションについて調査します。
学習の目的
このモジュールでは、次の方法を学習します。
- システム ルートとユーザー定義ルートの実装。
- カスタム ルートの構成。
- サービス エンドポイントの実装。
- Azure Private Link とエンドポイント サービスの機能とユース ケースを確認します。
評価されるスキル
このモジュールの内容は、試験 AZ-104: Microsoft Azure Administrator の準備に役立ちます。 モジュールの概念については、以下で説明します。
仮想ネットワークを構成および管理する (25 から 30%)
- 仮想ネットワークを実装および管理します。
- ユーザー定義のネットワーク ルートの構成。
- サブネット上にエンドポイントの構成。
- プライベート エンドポイントの構成。
前提条件
- ネットワークルーティングの知識。