Introduction

  • 3 minutes

Bienvenue dans cette expérience interactive de validation des compétences. Ce module vous permet de vous préparer à l’évaluation Configurer l’accès sécurisé à vos charges de travail à l’aide d’un réseau virtuel Azure.

Dans ce module, vous pratiquez la configuration de l’accès sécurisé aux charges de travail à l’aide de la mise en réseau virtuelle Azure. Le laboratoire combine à la fois l’apprentissage et la pratique pratique. Les compétences validées incluent la création et la configuration de réseaux virtuels, de groupes de sécurité réseau et de pare-feu. En outre, la configuration du routage et du DNS pour améliorer la posture de sécurité du réseau.

Remarque

Il s’agit d’un module de projet guidé dans lequel vous effectuez un projet de bout en bout en suivant les instructions pas à pas. 

Exigences

Votre organisation dispose d’une application web hébergée sur Azure. En tant qu’administrateur Azure, votre aide est nécessaire pour vous assurer que ces charges de travail sont accessibles en toute sécurité. Après votre découverte, vous avez identifié les exigences suivantes :

  • Fournissez l’isolation et la segmentation du réseau pour l’application web.
  • Contrôlez le trafic réseau vers et depuis l’application web.
  • Protégez l’application web contre le trafic malveillant et bloquez l’accès non autorisé.
  • Acheminer le trafic vers le pare-feu.
  • Enregistrez et résolvez les noms de domaine en interne.

Dans ce projet guidé, vous tirez parti des services de mise en réseau Azure pour répondre à ces exigences.

Domaines de compétence

Vous avez utilisé la documentation Azure pour passer en revue vos options de réseau. Le projet nécessite la configuration des réseaux virtuels, des groupes de sécurité réseau et des pare-feu. En outre, la configuration du routage et du DNS pour améliorer la posture de sécurité du réseau. Pour chaque zone répertoriée, les tâches subordonnées que vous devez connaître ont été identifiées.

Zone de compétence Tâche associée à la compétence
créer et configurer des réseaux virtuels
  • Créez un réseau virtuel.
  • Configurez les sous-réseaux.
  • Configurez le jumelage de réseaux virtuels.
Créer et configurer des groupes de sécurité réseau (NSG)
  • Créez un groupe de sécurité réseau.
  • Associez un NSG à un sous-réseau ou à une interface réseau.
  • Créez les règles du groupe de sécurité réseau.
  • Créez et utilisez des groupes de sécurité d’application (ASGs) dans les règles de groupe de sécurité réseau.
créer et configurer le pare-feu Azure
  • Créez un pare-feu Azure.
  • Créez et configurez une adresse IP publique.
  • Créez et configurez une stratégie de pare-feu.
configurer le routage réseau
  • Créez et configurez une table de routage.
  • Lier un itinéraire à un sous-réseau.
    Créer des zones DNS et configurer des paramètres DNS
    • Créez et configurez une zone DNS privée.
    • Créez et configurez des enregistrements DNS.
    • Configurez les paramètres DNS sur un réseau virtuel.