介绍

  • 3 分钟

欢迎使用此交互式技能验证体验。 完成本模块有助于您为 使用 Azure 虚拟网络配置对工作负荷的安全访问 评估做好准备。

在本模块中,你将练习使用 Azure 虚拟网络配置对工作负载的安全访问。 实验室结合了学习和实践实践。 验证的技能包括创建和配置虚拟网络、网络安全组和防火墙。 此外,配置路由和 DNS 以提高网络的安全态势。

注释

本模块是一个引导式项目模块,你可以按照分步说明完成端到端项目。 

要求

你的组织有一个托管在 Azure 上的 Web 应用程序。 作为 Azure 管理员,需要你帮助来确保这些工作负载能够安全地访问。 在发现之后,您已确定以下要求:

  • 为 Web 应用程序提供网络隔离和分段。
  • 控制传入和传出 Web 应用程序的网络流量。
  • 保护 Web 应用程序免受恶意流量的侵害,并阻止未经授权的访问。
  • 将流量路由到防火墙。
  • 在内部记录和解析域名。

在此引导项目中,你将利用 Azure 网络服务来满足这些要求。

技能领域

你已使用 Azure 文档 查看网络选项。 该项目需要配置虚拟网络、网络安全组和防火墙。 此外,配置路由和 DNS 以提高网络的安全态势。 对于列出的每个领域,已确定需要熟悉的子任务。

技能领域 技能任务
创建和配置虚拟网络
  • 创建虚拟网络。
  • 配置子网。
  • 配置虚拟网络对等互连。
创建和配置网络安全组(NSG)
  • 创建 NSG。
  • 将 NSG 关联到子网或网络接口。
  • 创建 NSG 规则。
  • 在 NSG 规则中创建和使用应用程序安全组(ASG)。
创建和配置 Azure 防火墙
  • 创建 Azure 防火墙。
  • 创建和配置公共 IP 地址。
  • 创建和配置防火墙策略。
配置网络路由
  • 创建和配置路由表。
  • 将路由链接到子网。
    创建 DNS 区域并配置 DNS 设置
    • 创建和配置专用 DNS 区域。
    • 创建和配置 DNS 记录。
    • 在虚拟网络上配置 DNS 设置。