Introducción

  • 3 minutos

Le damos la bienvenida a esta experiencia interactiva de validación de aptitudes. Completar este módulo le ayuda a prepararse para configurar la evaluación Configuración del acceso seguro a las cargas de trabajo mediante redes virtuales de Azure.

En este módulo, practicará la configuración del acceso seguro a las cargas de trabajo mediante redes virtuales de Azure. El laboratorio combina el aprendizaje y la práctica práctica. Entre las aptitudes validadas se incluyen la creación y configuración de redes virtuales, grupos de seguridad de red y firewalls. Además, configurar el enrutamiento y DNS para mejorar la posición de seguridad de la red.

Nota

Se trata de un módulo de proyecto guiado en el que se completa un proyecto completo siguiendo las instrucciones paso a paso. 

Requisitos

Su organización tiene una aplicación web hospedada en Azure. Como administrador de Azure, se necesita ayuda para asegurarse de que se accede a estas cargas de trabajo de forma segura. Después de tu descubrimiento, has identificado los siguientes requisitos:

  • Proporcione aislamiento y segmentación de red para la aplicación web.
  • Controlar el tráfico de red hacia y desde la aplicación web.
  • Proteja la aplicación web del tráfico malintencionado y bloquee el acceso no autorizado.
  • Enrutar el tráfico al firewall.
  • Registre y resuelva los nombres de dominio internamente.

En este proyecto guiado, aprovechará los servicios de red de Azure para cumplir estos requisitos.

Áreas de aptitudes

Ha usado la documentación de Azure para revisar las opciones de conexión en red. El proyecto requiere la configuración de redes virtuales, grupos de seguridad de red y firewalls. Además, configurar el enrutamiento y DNS para mejorar la posición de seguridad de la red. Para cada área enumerada, se han identificado las subtareas con las que debe familiarizarse.

Área de aptitudes Tarea de aptitudes
Crear y configurar redes virtuales
  • Cree una red virtual.
  • Configurar subredes.
  • Configure el emparejamiento de redes virtuales.
Crear y configurar grupos de seguridad de red (NSG)
  • Cree un grupo de seguridad de red.
  • Asocie un grupo de seguridad de red a una subred o interfaz de red.
  • Cree reglas para los grupos de seguridad de red.
  • Cree y use grupos de seguridad de aplicaciones (ASG) en reglas de NSG.
Creación y configuración de azure Firewall
  • Cree un Azure Firewall.
  • Cree y configure una dirección IP pública.
  • Cree y configure una directiva de firewall.
Configurar enrutamiento de red
  • Cree y configure una tabla de rutas.
  • Vincule una ruta a una subred.
    Crear zonas DNS y configurar las opciones de DNS
    • Cree y configure una zona DNS privada.
    • Cree y configure registros DNS.
    • Configure las opciones de DNS en una red virtual.