Oefening 03: Azure Firewall maken en configureren

  • 30 minuten

Scenario

Uw organisatie vereist gecentraliseerde netwerkbeveiliging voor het virtuele toepassingsnetwerk. Naarmate het toepassingsgebruik toeneemt, zijn meer gedetailleerde filtering op toepassingsniveau en geavanceerde beveiliging tegen bedreigingen nodig. Al het subnetverkeer wordt gerouteerd via de firewall. U identificeert deze vereisten.

  • Azure Firewall is vereist voor beveiliging in het app-vnet.
  • Er moet een firewallbeleid worden geconfigureerd om de toegang tot de toepassing te beheren.
  • Er is een toepassingsregel voor firewallbeleid vereist. Met deze regel heeft de toepassing toegang tot Azure DevOps, zodat de toepassingscode kan worden bijgewerkt.
  • Er is een firewallbeleidnetwerkregel vereist. Met deze regel kan DNS-omzetting worden toegestaan.

Dit lab maakt gebruik van de Standard-SKU, die zowel netwerk- als toepassingsregelverzamelingen ondersteunt. Azure Firewall heeft drie SKU's: Basic (alleen voor SMB-omgevingen, bedreigingsinformatie in waarschuwingsmodus), Standard (op bedrijfsniveau met toepassingsregels) en Premium (advanced threat protection). Azure Firewall inspecteert zowel noord-zuid (extern) als oost-west (intern lateraal) verkeer tussen workloads.

Vaardigheidstaken

  • Maak een Azure Firewall.
  • Een firewallbeleid maken en configureren.
  • Maak een verzameling toepassingsregels.
  • Maak een verzameling netwerkregels.

Architectuurdiagram

Diagram met één virtueel netwerk met een firewall en routetabel.

Start de oefening en volg de instructies. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.

Notitie

U hebt een Azure-abonnement nodig om dit lab te voltooien.

Knop om de oefening te starten.