简介
利用虚拟网络可以在云中的资源周围实现安全外围。 可以控制流入和流出虚拟网络的信息。 还可以限制仅允许对来自受信任源的流量的访问。
假设你是零售组织的解决方案架构师。 并且假设你的组织最近出现了安全事件 - 客户的信息(如姓名、地址和信用卡号)遭到泄露。 恶意参与者潜入了零售商网络基础结构中的漏洞,导致客户机密信息丢失。
在修正计划中,安全团队建议以网络虚拟设备的形式添加网络保护。 云基础结构团队必须确保流量通过虚拟设备正确路由,并检查其中是否涉及有恶意活动。
你将了解 Azure 路由,并创建自定义路由来控制流量流。 你还将了解如何通过网络虚拟设备重定向流量,以便在允许通过之前检查流量。
学习目标
在本模块中,你将:
- 标识 Azure 虚拟网络的路由功能
- 在虚拟网络中配置路由
- 部署基本网络虚拟设备
- 配置路由以通过网络虚拟设备发送流量
先决条件
- 了解子网和 IP 地址等基本网络概念
- 熟悉 Azure 虚拟网络