练习 03 - 创建和配置 Azure 防火墙

场景

组织需要为应用程序虚拟网络提供集中式网络安全。 随着应用程序使用量的增加，需要更精细的应用程序级筛选和高级威胁防护。 所有子网流量都通过防火墙路由。 你识别出这些需求。

• 为了确保应用程序虚拟网络中的安全性，需要配置 Azure 防火墙。
• 应将防火墙策略配置为帮助管理对应用程序的访问权限。
• 需要防火墙策略应用程序规则。 此规则允许应用程序访问 Azure DevOps，以便可以更新应用程序代码。
• 需要防火墙策略“网络规则”。 此规则允许 DNS 解析。

此实验室使用支持网络和应用程序规则集合的标准 SKU。 Azure 防火墙有三个 SKU：基本（适用于 SMB 环境、仅警报模式威胁智能）、标准（具有应用程序规则的企业级）和高级（高级威胁防护）。 Azure 防火墙检查工作负荷之间的南北（外部）和东西部（内部横向）流量。

技能任务

• 创建 Azure 防火墙。
• 创建和配置防火墙策略。
• 创建应用程序规则集合。
• 创建网络规则集合。

体系结构示意图

启动练习并按照说明进行操作。 完成后，请务必返回到此页面，以便可以继续学习。