Esercizio 2 - Creare e configurare gruppi di sicurezza di rete

Scenario

L'organizzazione richiede che il traffico di rete in app-vnet sia rigorosamente controllato. Tu identifichi questi requisiti.

La subnet front-end dispone di server Web a cui è possibile accedere da Internet. Per tali server è necessario un gruppo di sicurezza delle applicazioni (ASG). Il gruppo di sicurezza delle applicazioni (ASG) deve essere associato a qualsiasi interfaccia di macchina virtuale che appartiene al gruppo.
È necessaria una regola di NSG per consentire il traffico HTTPS in ingresso verso il ASG. Questa regola usa il protocollo TCP sulla porta 443.
La subnet back-end dispone di server di database usati dai server Web front-end. Per controllare questo traffico, è necessario un gruppo di sicurezza di rete (NSG). Il gruppo di sicurezza di rete deve essere associato a qualsiasi interfaccia di macchina virtuale a cui accedono i server Web.
È necessaria una regola del gruppo di sicurezza di rete per consentire il traffico di rete in ingresso dal gruppo di sicurezza delle applicazioni ai server back-end. Questa regola usa il servizio MS SQL e la porta 1433.
Una macchina virtuale deve essere installata nella subnet front-end (VM1) e nella subnet back-end (VM2). Il gruppo IT dispone di un modello di Azure Resource Manager per distribuire questi server Ubuntu.

Diagramma che mostra un ASG (gruppo di sicurezza delle applicazioni) e un NSG (gruppo di sicurezza di rete) associati a una rete virtuale.

Avviare l'esercizio e seguire le istruzioni. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.

Nota

Per completare questo laboratorio, è necessario un abbonamento a Azure.

Questa pagina è stata utile?