Oefening 02: netwerkbeveiligingsgroepen maken en configureren

  • 15 minuten

Scenario

Uw organisatie vereist dat het netwerkverkeer in het app-vnet nauw wordt beheerd. U identificeert deze vereisten.

  • Het front-endsubnet heeft webservers die toegankelijk zijn via internet. Er is een toepassingsbeveiligingsgroep (ASG) vereist voor deze servers. De ASG moet worden gekoppeld aan elke virtuele-machineinterface die deel uitmaakt van de groep.
  • Er is een NSG-regel vereist om inkomend HTTPS-verkeer naar de ASG toe te staan. Deze regel maakt gebruik van het TCP-protocol op poort 443.
  • Het back-endsubnet bevat databaseservers die worden gebruikt door de front-endwebservers. Er is een netwerkbeveiligingsgroep (NSG) vereist om dit verkeer te beheren. De NSG moet worden gekoppeld aan elke virtuele-machineinterface die toegankelijk is voor de webservers.
  • Er is een NSG-regel vereist om binnenkomend netwerkverkeer van de ASG naar de back-endservers toe te staan. Deze regel maakt gebruik van de MS SQL-service en poort 1433.
  • Er moet een virtuele machine worden geïnstalleerd in het front-endsubnet (VM1) en het back-endsubnet (VM2). De IT-groep heeft een Azure Resource Manager-sjabloon om deze Ubuntu-servers te implementeren.

Vaardigheidstaken

  • Maak een NSG.
  • Maak NSG-regels.
  • Koppel een NSG aan een subnet.
  • Toepassingsbeveiligingsgroepen maken en gebruiken in NSG-regels.

Architectuurdiagram

Diagram met één ASG en NSG die zijn gekoppeld aan een virtueel netwerk.

Start de oefening en volg de instructies. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.

Notitie

U hebt een Azure-abonnement nodig om dit lab te voltooien.

Knop om de oefening te starten.