Übung 03: Erstellen und Konfigurieren einer Azure Firewall-Instanz

  • 30 Minuten

Szenario

Ihre Organisation erfordert zentrale Netzwerksicherheit für das virtuelle Anwendungsnetzwerk. Da die Anwendungsnutzung zunimmt, sind präzisere Filterung auf Anwendungsebene und erweiterter Bedrohungsschutz erforderlich. Der gesamte Subnetzdatenverkehr wird über die Firewall weitergeleitet. Sie identifizieren diese Anforderungen.

  • Azure Firewall ist für die Sicherheit in „app-vnet“ erforderlich.
  • Eine Firewallrichtlinie sollte so konfiguriert werden, dass sie Sie bei der Verwaltung des Zugriffs auf die Anwendung unterstützt.
  • Eine Anwendungsregel für Firewallrichtlinien ist erforderlich. Diese Regel ermöglicht der Anwendung Zugriff auf Azure DevOps, sodass der Anwendungscode aktualisiert werden kann.
  • Für eine Firewallrichtlinie ist eine Netzwerkregel erforderlich. Diese Regel ermöglicht die DNS-Auflösung.

In dieser Laboreinheit wird die Standard-SKU verwendet, die sowohl Netzwerk- als auch Anwendungsregelsammlungen unterstützt. Azure Firewall verfügt über drei SKUs: Standard (nur für SMB-Umgebungen, nur Warnungsmodus-Bedrohungserkennung), Standard (Enterprise-Grade mit Anwendungsregeln) und Premium (erweiterter Bedrohungsschutz). Azure Firewall prüft sowohl nord-süd (extern) als auch ost-west (interner lateraler) Datenverkehr zwischen Workloads.

Qualifikationsaufgaben

  • Erstellen Sie eine Azure Firewall.
  • Erstellen und Konfigurieren einer Firewallrichtlinie.
  • Erstellen Sie eine Anwendungsregelsammlung.
  • Erstellen Sie eine Netzwerkregelsammlung.

Architekturdiagramm

Diagramm, das ein virtuelles Netzwerk mit einer Firewall und Einer Routentabelle zeigt.

Starten Sie die Übung, und folgen Sie den Anweisungen. Wenn Sie fertig sind, kehren Sie bitte auf diese Seite zurück, um mit dem Lernen fortzufahren.

Hinweis

Für dieses Lab benötigen Sie ein Azure-Abonnement.

Schaltfläche zum Starten der Übung.