Esercizio 3 - Creare e configurare Firewall di Azure

  • 30 minuti

Scenario

L'organizzazione richiede una sicurezza di rete centralizzata per la rete virtuale dell'applicazione. Man mano che l'utilizzo dell'applicazione aumenta, è necessario un filtraggio più granulare a livello di applicazione e una protezione avanzata dalle minacce. Tutto il traffico della subnet viene instradato attraverso il firewall. Tu identifichi questi requisiti.

  • Firewall di Azure è necessario per la sicurezza in app-vnet.
  • È necessario configurare un criterio firewall per gestire l'accesso all'applicazione.
  • È necessaria una regola di applicazione del criterio firewall. Questa regola consente all'applicazione di accedere ad Azure DevOps in modo che il codice dell'applicazione possa essere aggiornato.
  • È necessaria una regola di rete della politica del firewall. Questa regola consente la risoluzione DNS.

Questo lab usa lo SKU Standard, che supporta le raccolte di regole di rete e applicazione. Firewall di Azure include tre SKU: Basic (per gli ambienti SMB, solo intelligence per le minacce in modalità avviso), Standard (di livello aziendale con regole dell'applicazione) e Premium (advanced threat protection). Firewall di Azure esamina sia il traffico nord-sud (esterno) che quello orientale (laterale interno) tra i carichi di lavoro.

Attività di competenza

  • Creare un Firewall di Azure.
  • Creare e configurare policy di firewall.
  • Creare una raccolta di regole dell'applicazione.
  • Creare una raccolta di regole di rete.

Diagramma dell'architettura

Diagramma che mostra una rete virtuale con un firewall e una tabella di route.

Avviare l'esercizio e seguire le istruzioni. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.

Nota

Per completare questo laboratorio, è necessario un abbonamento a Azure.

Pulsante per l'avvio dell'esercizio.