Introdução
Imagine que é o arquiteto de soluções de uma fábrica. Sua empresa tem vários sites e os usuários em toda a empresa precisam usar um aplicativo de planejamento de recursos empresariais (ERP) para migrar para o Azure. A empresa só considera mover os sistemas principais para a plataforma se os requisitos de segurança exigentes forem cumpridos, incluindo controlo rígido sobre que computadores têm acesso de rede aos servidores em execução na aplicação. Quer proteger a rede de máquina virtual (VM) e a rede de serviços do Azure como parte da estratégia de segurança de rede da sua empresa. O seu objetivo é impedir que tráfego de rede indesejado ou inseguro consiga aceder aos sistemas principais.
Irá utilizar grupos de segurança de rede para proteger o tráfego de rede para VMs em execução no Azure. Irá aprender a utilizar pontos finais de serviço de rede virtual para controlar o tráfego de rede de e para serviços do Azure, como serviços de base de dados ou armazenamento.
Objetivos de aprendizagem
Neste módulo, irá:
- Identificar as capacidades e as funcionalidades dos grupos de segurança de rede.
- Identificar as capacidades e as funcionalidades dos pontos finais de serviço de rede virtual.
- Utilizar grupos de segurança de rede para restringir a conectividade de rede.
- Utilizar pontos finais de serviço de rede virtual para controlar o tráfego de rede de/para serviços do Azure.
Pré-requisitos
- Conhecimentos sobre conceitos básicos de rede, incluindo sub-redes e endereços IP
- Conhecimentos básicos sobre os serviços do Azure, especificamente o Armazenamento do Microsoft Azure e a Base de Dados SQL do Azure
- Estar familiarizado com as redes virtuais e as máquinas virtuais do Azure