Übung 02: Erstellen und Konfigurieren von Netzwerksicherheitsgruppen.

  • 15 Minuten

Szenario

Ihre Organisation erfordert, dass der Netzwerkdatenverkehr in app-vnet streng kontrolliert wird. Sie identifizieren diese Anforderungen.

  • Das Front-End-Subnetz enthält Webserver, auf die über das Internet zugegriffen werden kann. Für diese Server ist eine Anwendungssicherheitsgruppe (Application Security Group, ASG) erforderlich. Die ASG muss jeder VM-Schnittstelle zugeordnet werden, die Teil der Gruppe ist.
  • Eine NSG-Regel ist erforderlich, um eingehenden HTTPS-Datenverkehr für die ASG zuzulassen. Diese Regel verwendet das TCP-Protokoll am Port 443.
  • Das Back-End-Subnetz enthält Datenbankserver, die von den Front-End-Webservern verwendet werden. Zum Steuern dieses Datenverkehrs ist eine Netzwerksicherheitsgruppe (Network Security Group, NSG) erforderlich. Die NSG muss jeder VM-Schnittstelle zugeordnet werden, auf die von den Webservern zugegriffen wird.
  • Eine NSG-Regel ist erforderlich, um eingehenden Netzwerkdatenverkehr von der ASG an die Back-End-Server zuzulassen. Diese Regel verwendet den MS SQL-Dienst und Port 1433.
  • Ein virtueller Computer muss im Front-End-Subnetz (VM1) und im Back-End-Subnetz (VM2) installiert werden. Die IT-Gruppe verfügt über eine Azure Resource Manager-Vorlage, um diese Ubuntu-Server bereitzustellen.

Qualifikationsaufgaben

  • Erstellen einer NSG.
  • Erstellen Sie NSG-Regeln.
  • Eine NSG einem Subnetz zuordnen.
  • Erstellen und Verwenden von Anwendungssicherheitsgruppen in NSG-Regeln.

Architekturdiagramm

Diagramm, das ein ASG und NSG zeigt, das einem virtuellen Netzwerk zugeordnet ist.

Starten Sie die Übung, und folgen Sie den Anweisungen. Wenn Sie fertig sind, kehren Sie bitte auf diese Seite zurück, um mit dem Lernen fortzufahren.

Hinweis

Für dieses Lab benötigen Sie ein Azure-Abonnement.

Schaltfläche zum Starten der Übung.