Exercício 03: Criar e configurar o Firewall do Azure

  • 30 minutos

Cenário

Sua organização requer segurança de rede centralizada para a rede virtual do aplicativo. À medida que o uso do aplicativo aumenta, são necessárias filtragem mais granular no nível do aplicativo e proteção avançada contra ameaças. Todo o tráfego de sub-rede é roteado por meio do firewall. Você identifica esses requisitos.

  • O Firewall do Azure é necessário para segurança em app-vnet.
  • Uma política de firewall deve ser configurada para ajudar a gerenciar o acesso ao aplicativo.
  • Uma política de firewall de regra de aplicativo é necessária. Essa regra permite que o aplicativo acesse o Azure DevOps para que o código do aplicativo possa ser atualizado.
  • Uma política de regra de rede para firewall é necessária. Essa regra permite a resolução de DNS.

Este laboratório usa o SKU Standard, que dá suporte a coleções de regras de rede e de aplicativo. O Firewall do Azure tem três SKUs: Básico (somente para ambientes SMB, inteligência contra ameaças no modo de alerta), Standard (nível empresarial com regras de aplicativo) e Premium (proteção avançada contra ameaças). O Firewall do Azure inspeciona o tráfego norte-sul (externo) e leste-oeste (lateral interno) entre cargas de trabalho.

Tarefas de qualificação

  • Criar um Firewall do Azure.
  • Criar e configurar uma política de firewall.
  • Criar uma coleção de regras de aplicativo.
  • Criar uma coleção de regras de rede.

Diagrama da Arquitetura

Diagrama que mostra uma rede virtual com um firewall e uma tabela de rotas.

Inicie o exercício e siga as instruções. Quando terminar, lembre-se de retornar a esta página para que você possa continuar aprendendo.

Observação

Para concluir este laboratório, você precisa de uma assinatura do Azure.

Botão para iniciar o exercício.