Ejercicio 03: Creación y configuración de una instancia de Azure Firewall

  • 30 minutos

Escenario

La organización requiere seguridad de red centralizada para la red virtual de la aplicación. A medida que aumenta el uso de la aplicación, se necesitan filtros de nivel de aplicación más granulares y protección contra amenazas avanzada. Todo el tráfico de subred se enruta a través del firewall. Usted identifica estos requisitos.

  • Azure Firewall es necesario para la seguridad en la red virtual de la aplicación.
  • Se debe configurar una directiva de firewall para ayudar a administrar el acceso a la aplicación.
  • Se requiere una regla de aplicación de la directiva de firewall. Esta regla permite el acceso de la aplicación a Azure DevOps para que se pueda actualizar el código de la aplicación.
  • Se requiere una regla de red de directiva de firewall. Esta regla permite la resolución DNS.

Este laboratorio usa la SKU estándar, que admite colecciones de reglas de red y de aplicación. Azure Firewall tiene tres SKU: Básica (para entornos SMB, solo inteligencia sobre amenazas en modo de alerta), Estándar (nivel empresarial con reglas de aplicación) y Premium (protección contra amenazas avanzada). Azure Firewall inspecciona tanto el tráfico norte-sur (externo) como el este-oeste (lateral interno) entre cargas de trabajo.

Tareas de desarrollo de habilidades

  • Crear un Azure Firewall.
  • Cree y configure una directiva de firewall.
  • Cree una colección de reglas de aplicación.
  • Creación de una colección de reglas de red.

Diagrama de la arquitectura

Diagrama en el que se muestra una red virtual con un firewall y una tabla de rutas.

Inicie el ejercicio y siga las instrucciones. Cuando haya terminado, asegúrese de volver a esta página para continuar con el aprendizaje.

Nota:

Para completar este laboratorio, necesita una suscripción de Azure.

Botón para iniciar el ejercicio.