Introdução

  • 3 minutos

Bem-vindo a essa experiência de validação de habilidades interativas. Concluir este módulo ajuda a preparar você para a avaliação Configurar o acesso seguro às suas cargas de trabalho usando a rede virtual do Azure.

Neste módulo, você pratica a configuração de acesso seguro a cargas de trabalho usando a rede virtual do Azure. O laboratório combina aprendizado e prática prática. As habilidades validadas incluem a criação e a configuração de redes virtuais, grupos de segurança de rede e Firewalls. Além disso, configurar o roteamento e o DNS para melhorar a postura de segurança da rede.

Nota

Este é um módulo de projeto guiado em que você conclui um projeto de ponta a ponta seguindo instruções passo a passo. 

Requisitos

Sua organização tem um aplicativo Web hospedado no Azure. Como Administrador do Azure, sua ajuda é necessária para garantir que essas cargas de trabalho estejam sendo acessadas com segurança. Após a descoberta, você identificou os seguintes requisitos:

  • Forneça isolamento e segmentação de rede para o aplicativo Web.
  • Controlar o tráfego de rede de e para o aplicativo Web.
  • Proteja o aplicativo Web contra tráfego mal-intencionado e bloqueie o acesso não autorizado.
  • Rotear o tráfego para o firewall.
  • Registre e resolva nomes de domínio internamente.

Neste projeto guiado, você aproveita os serviços de rede do Azure para atender a esses requisitos.

Áreas de qualificação

Você usou a documentação do Azure para analisar suas opções de rede. O projeto requer a configuração de redes virtuais, grupos de segurança de rede e Firewalls. Além disso, configurar o roteamento e o DNS para melhorar a postura de segurança da rede. Para cada área listada, as subtarefas com as quais você precisa se familiarizar foram identificadas.

Área de qualificação Tarefa de habilidades
Criar e configurar redes virtuais
  • Crie uma rede virtual.
  • Configurar subredes.
  • Configurar o emparelhamento de rede virtual.
Criar e configurar NSGs (grupos de segurança de rede)
  • Criar um NSG.
  • Associe um NSG a uma sub-rede ou a um adaptador de rede.
  • Criar regras de NSG.
  • Criar e usar ASGs (Grupos de Segurança de Aplicativo) em regras NSG.
Criar e configurar o Firewall do Azure
  • Criar um Firewall do Azure.
  • Crie e configure um endereço IP público.
  • Crie e configure uma política de firewall.
Configurar o roteamento de rede
  • Crie e configure uma tabela de rotas.
  • Vincule uma rota a uma sub-rede.
    Criar zonas DNS e definir configurações de DNS
    • Crie e configure uma zona DNS privada.
    • Criar e configurar registros DNS.
    • Defina as configurações de DNS em uma rede virtual.