Ejercicio 02: Creación y configuración de grupos de seguridad de red

Escenario

Su organización requiere que el tráfico de la red en el app-vnet esté estrictamente controlado. Identificas estos requisitos.

La subred de front-end tiene servidores web a los que se puede acceder desde Internet. Se requiere un grupo de seguridad de aplicaciones (ASG) para esos servidores. El ASG debe estar asociado a cualquier interfaz de máquina virtual que forme parte del grupo.
Se requiere una regla de NSG para permitir el tráfico HTTPS entrante al ASG. Esta regla usa el protocolo TCP en el puerto 443.
La subred de respaldo tiene servidores de base de datos que son utilizados por los servidores web de interfaz. Se requiere un grupo de seguridad de red (NSG) para controlar este tráfico. El NSG debe estar asociado a cualquier interfaz de máquina virtual a la que accedan los servidores web.
Se requiere una regla de NSG para permitir el tráfico de red entrante desde el ASG a los servidores de back-end. Esta regla usa el servicio MS SQL y el puerto 1433.
Se debe instalar una máquina virtual en la subred de front-end (VM1) y en la subred de back-end (VM2). El grupo de TI tiene una plantilla de Azure Resource Manager para implementar estos servidores Ubuntu.

Cree un grupo de seguridad de red.
Cree reglas para los NSG (grupos de seguridad de red).
Asocie un grupo de seguridad de red a una subred.
Cree y use Grupos de Seguridad de Aplicaciones en las reglas de los Grupos de Seguridad de Red.

Diagrama que muestra un ASG y un NSG asociados a una red virtual.

Inicie el ejercicio y siga las instrucciones. Cuando haya terminado, asegúrese de volver a esta página para continuar con el aprendizaje.

Nota:

Para completar este laboratorio, necesita una suscripción de Azure.

¿Le ha resultado útil esta página?