Introductie

  • 3 minuten

Welkom bij deze interactieve vaardighedenvalidatie-ervaring. Als u deze module voltooit, kunt u zich voorbereiden op het configureren van beveiligde toegang tot uw workloads met behulp van een evaluatie van virtuele Azure-netwerken .

In deze module oefent u met het configureren van beveiligde toegang tot workloads met behulp van virtuele Azure-netwerken. Het lab combineert zowel leren als praktijkoefeningen. De gevalideerde vaardigheden omvatten het maken en configureren van virtuele netwerken, netwerkbeveiligingsgroepen en firewalls. Daarnaast configureert u routering en DNS om de beveiligingspostuur van het netwerk te verbeteren.

Notitie

Dit is een begeleide projectmodule waarin u een end-to-end project voltooit door stapsgewijze instructies te volgen. 

Eisen

Uw organisatie heeft een webtoepassing die wordt gehost in Azure. Als Azure-beheerder is uw hulp nodig om ervoor te zorgen dat deze workloads veilig worden geopend. Nadat de detectie is uitgevoerd, hebt u de volgende vereisten vastgesteld:

  • Netwerkisolatie en -segmentatie bieden voor de webtoepassing.
  • Beheer het netwerkverkeer van en naar de webtoepassing.
  • Beveilig de webtoepassing tegen schadelijk verkeer en blokkeer onbevoegde toegang.
  • Routeer verkeer naar de firewall.
  • Noteer en los domeinnamen intern op.

In dit begeleide project maakt u gebruik van Azure-netwerkservices om aan deze vereisten te voldoen.

Vaardigheidsgebieden

U hebt de Azure-documentatie gebruikt om uw netwerkopties te bekijken. Voor het project moeten virtuele netwerken, netwerkbeveiligingsgroepen en firewalls worden geconfigureerd. Daarnaast configureert u routering en DNS om de beveiligingspostuur van het netwerk te verbeteren. Voor elk vermeld gebied zijn de subtaken waarmee u vertrouwd moet raken geïdentificeerd.

Vaardigheidsgebied Vaardigheidstaak
Virtuele netwerken maken en configureren
  • Maak een virtueel netwerk.
  • Subnetten configureren.
  • Peering van virtuele netwerken configureren.
Netwerkbeveiligingsgroepen (NSG's) maken en configureren
  • Maak een NSG.
  • Koppel een NSG aan een subnet of een netwerkinterface.
  • Maak NSG-regels.
  • Maak en gebruik toepassingsbeveiligingsgroepen (ASG's) in NSG-regels.
Azure Firewall maken en configureren
  • Maak een Azure Firewall.
  • Een openbaar IP-adres maken en configureren.
  • Een firewallbeleid maken en configureren.
Netwerkroutering configureren
  • Een routetabel maken en configureren.
  • Een route koppelen aan een subnet.
    DNS-zones maken en DNS-instellingen configureren
    • Een privé-DNS-zone maken en configureren.
    • DNS-records maken en configureren.
    • DNS-instellingen configureren in een virtueel netwerk.