Introdução

  • 3 minutos

Bem-vindo a esta experiência interativa de validação de competências. Concluir este módulo ajuda a prepará-lo para a avaliação de configurar o acesso seguro às suas cargas de trabalho utilizando a rede virtual do Azure.

Neste módulo, você pratica a configuração do acesso seguro a cargas de trabalho usando a rede virtual do Azure. O laboratório combina aprendizagem e prática prática. As habilidades validadas incluem a criação e configuração de redes virtuais, grupos de segurança de rede e firewalls. Além disso, configurar o roteamento e o DNS para melhorar a postura de segurança da rede.

Observação

Este é um módulo de projeto guiado onde você conclui um projeto de ponta a ponta seguindo instruções passo a passo. 

Requerimentos

Sua organização tem um aplicativo Web hospedado no Azure. Como Administrador do Azure, sua ajuda é necessária para garantir que essas cargas de trabalho estejam sendo acessadas com segurança. Após a descoberta, você identificou os seguintes requisitos:

  • Fornecer isolamento de rede e segmentação para o aplicativo Web.
  • Controle o tráfego de rede de e para o aplicativo Web.
  • Proteja o aplicativo Web contra tráfego mal-intencionado e bloqueie o acesso não autorizado.
  • Encaminhe o tráfego para o firewall.
  • Registre e resolva nomes de domínio internamente.

Neste projeto guiado, você aproveita os serviços de rede do Azure para atender a esses requisitos.

Zonas de qualificação

Utilizou a documentação do Azure para rever as suas opções de rede. O projeto requer a configuração de redes virtuais, grupos de segurança de rede e firewalls. Além disso, configurar o roteamento e o DNS para melhorar a postura de segurança da rede. Para cada área listada, as subtarefas com as quais você precisa se familiarizar foram identificadas.

Área de Desenvolvimento de Competências Tarefa de desenvolvimento de competências
Criar e configurar redes virtuais
  • Crie uma rede virtual.
  • Configure sub-redes.
  • Configurar emparelhamento de rede virtual.
Criar e configurar grupos de segurança de rede (NSGs)
  • Crie um NSG.
  • Associe um NSG a uma sub-rede ou a uma interface de rede.
  • Crie regras NSG.
  • Crie e use ASGs (Application Security Groups) em regras NSG.
Criar e configurar o Firewall do Azure
  • Crie um firewall do Azure.
  • Crie e configure um endereço IP público.
  • Crie e configure uma política de firewall.
Configurar roteamento de rede
  • Crie e configure uma tabela de rotas.
  • Vincule uma rota a uma sub-rede.
    Criar zonas DNS e definir definições de DNS
    • Crie e configure uma zona DNS privada.
    • Crie e configure registros DNS.
    • Configure as configurações de DNS em uma rede virtual.