Introdução

  • 7 minutos

A segurança de rede é fundamental para proteger os recursos de nuvem contra ameaças e acessos não autorizados. Os NSGs (Grupos de Segurança de Rede) do Azure fornecem uma camada crítica de defesa filtrando o tráfego de rede de e para recursos do Azure em uma rede virtual. Os NSGs atuam como firewalls distribuídos, permitindo que você controle o fluxo de tráfego usando regras de segurança com base na origem, no destino, na porta e no protocolo.

Em ambientes de nuvem modernos, a implementação de estratégias de defesa detalhada requer várias camadas de controles de segurança. Os NSGs são um componente essencial dessa abordagem, trabalhando junto com outros serviços de segurança do Azure para criar uma proteção de rede abrangente.

Cenário

Você trabalha como arquiteto de nuvem para uma empresa de comércio eletrônico em crescimento que migrou sua infraestrutura para o Microsoft Azure. A empresa opera um aplicativo de várias camadas com servidores Web, servidores lógicos de aplicativo e servidores de banco de dados. Sua tarefa é implementar controles de segurança de rede para garantir que:

  • Os servidores Web aceitam apenas o tráfego HTTPS da Internet
  • Os servidores de aplicativos aceitam apenas o tráfego de servidores Web
  • Os servidores de banco de dados aceitam apenas o tráfego de servidores de aplicativos
  • Todo o tráfego não autorizado está bloqueado e registrado para análise de segurança

Use os Grupos de Segurança de Rede do Azure para implementar esses controles de acesso e estabelecer uma segmentação de rede segura.

Objetivos de Aprendizagem

Ao final deste módulo, você saberá como:

  • Criar e configurar grupos de segurança de rede para filtrar o tráfego de rede em redes virtuais do Azure
  • Definir regras de segurança com base na origem, destino, porta e protocolo para permitir ou negar tráfego específico
  • Entender como os NSGs avaliam o tráfego de entrada e saída usando regras baseadas em prioridade
  • Implementar grupos de segurança de aplicativos para simplificar o gerenciamento de segurança para aplicativos de várias camadas
  • Aplicar práticas recomendadas de segurança de rede usando NSGs para proteger recursos do Azure
  • Monitorar e solucionar problemas de tráfego de rede usando recursos de diagnóstico NSG