介绍
假设你是一家制造企业的解决方案架构师。 公司有多个站点,并且整个公司的用户都需要使用企业资源规划 (ERP) 应用来完成向 Azure 的迁移。 只有在能满足严格安全要求的情况下(包括严格控制哪些计算机能够对运行应用的服务器进行网络访问),公司才会考虑将关键系统移动到该平台上。 作为公司网络安全策略的一部分,不仅需要保护虚拟机 (VM) 网络,还需要保护 Azure 服务网络。 目标是阻止不需要的或者不安全的网络流量到达关键系统。
你将使用网络安全组来保护在 Azure 上运行的 VM 的网络流量。 你将了解如何使用虚拟网络服务终结点来控制 Azure 服务(例如存储或数据库服务)中传入和传出的网络流量。
学习目标
在本模块中,你将:
- 识别网络安全组的功能和特性。
- 识别虚拟网络服务终结点的功能和特性。
- 使用网络安全组来限制网络连接。
- 使用虚拟网络服务终结点,控制 Azure 服务中传入和传出的网络流量。
先决条件
- 了解子网和 IP 地址等基本网络概念
- 基本熟悉 Azure 服务,尤其是 Azure SQL 数据库和 Azure 存储
- 熟悉 Azure 虚拟机和虚拟网络