练习 02 - 创建和配置网络安全组

场景

组织要求严格控制 app-vnet 中的网络流量。 你确定这些要求。

• 前端子网具有可从 Internet 访问的 Web 服务器。 这些服务器需要应用程序安全组 (ASG)。 ASG 应与属于该组的任何虚拟机接口相关联。
• 需要创建 NSG 规则，以允许 HTTPS 入站流量访问 ASG。 此规则在端口 443 上使用 TCP 协议。
• 后端子网具有前端 Web 服务器使用的数据库服务器。 需要网络安全组 (NSG) 来控制此流量。 NSG 应与 Web 服务器访问的任何虚拟机接口相关联。
• 需要 NSG 规则才能允许从 ASG 到后端服务器的入站网络流量。 此规则使用 MS SQL 服务和端口 1433。
• 应在前端子网 (VM1) 和后端子网 (VM2) 中安装虚拟机。 IT 组有一个用于部署这些 Ubuntu 服务器的 Azure 资源管理器模板。

技能任务

• 创建 NSG。
• 创建 NSG 规则。
• 将 NSG 关联到子网。
• 在 NSG 规则中创建和使用应用程序安全组。

体系结构关系图

启动练习并按照说明进行操作。 完成后，请务必返回到此页面，以便可以继续学习。