Introduzione

  • 3 minuti

Benvenuto in questa esperienza interattiva di convalida delle competenze. Il completamento di questo modulo ti aiuta a prepararti per l'esame Configurare l'accesso sicuro ai carichi di lavoro utilizzando la rete virtuale di Azure.

In questo modulo si pratica la configurazione dell'accesso sicuro ai carichi di lavoro usando la rete virtuale di Azure. Il lab combina sia l'apprendimento che la pratica pratica. Le competenze convalidate includono la creazione e la configurazione di reti virtuali, gruppi di sicurezza di rete e firewall. Inoltre, la configurazione del routing e del DNS per migliorare il comportamento di sicurezza della rete.

Nota

Si tratta di un modulo di progetto guidato in cui si completa un progetto end-to-end seguendo le istruzioni dettagliate. 

Requisiti

L'organizzazione ha un'applicazione Web ospitata in Azure. In qualità di amministratore di Azure, il tuo aiuto è necessario per garantire che questi carichi di lavoro siano accessibili in modo sicuro. Dopo la tua scoperta, hai identificato i requisiti seguenti:

  • Fornire isolamento e segmentazione di rete per l'applicazione Web.
  • Controllare il traffico di rete da e verso l'applicazione Web.
  • Proteggere l'applicazione Web da traffico dannoso e bloccare l'accesso non autorizzato.
  • Instradare il traffico al firewall.
  • Registrare e risolvere i nomi di dominio internamente.

In questo progetto guidato si sfruttano i servizi di rete di Azure per soddisfare questi requisiti.

Aree di competenza

È stata usata la documentazione di Azure per esaminare le opzioni di networking. Il progetto richiede la configurazione di reti virtuali, gruppi di sicurezza di rete e firewall. Inoltre, la configurazione del routing e del DNS per migliorare il comportamento di sicurezza della rete. Per ogni area elencata, sono state identificate le sottoattività con cui è necessario acquisire familiarità.

Area di competenza Attività di competenza
Creare e configurare reti virtuali
  • Creare una rete virtuale.
  • Configurare le subnet.
  • Configurare il peering di reti virtuali.
Creare e configurare i gruppi di sicurezza di rete (NSG)
  • Creare un gruppo di sicurezza di rete.
  • Associare un gruppo di sicurezza di rete a una subnet o a un'interfaccia di rete.
  • Creare regole del gruppo di sicurezza di rete.
  • Creare e usare i gruppi di sicurezza delle applicazioni nelle regole del gruppo di sicurezza di rete.
Creare e configurare firewall di Azure
  • Creare un firewall di Azure.
  • Creare e configurare un indirizzo IP pubblico.
  • Creare e configurare una politica firewall.
Configurare il routing di rete
  • Creare e configurare una tabella di route.
  • Collegare una route a una subnet.
    Creare zone DNS e configurare le impostazioni DNS
    • Creare e configurare una zona DNS privata.
    • Creare e configurare record DNS.
    • Configurare le impostazioni DNS in una rete virtuale.