Exercício 03 - Criar e configurar o Firewall do Azure

  • 30 minutos

Cenário

Sua organização requer segurança de rede centralizada para a rede virtual do aplicativo. À medida que o uso do aplicativo aumenta, é necessária uma filtragem mais granular no nível do aplicativo e uma proteção avançada contra ameaças. Todo o tráfego de sub-redes é encaminhado através do firewall. Você identifica esses requisitos.

  • O Firewall do Azure é necessário para a segurança no app-vnet.
  • Uma política de firewall deve ser configurada para ajudar a gerenciar o acesso ao aplicativo.
  • É necessária uma regra de aplicação de política de firewall. Esta regra permite que o aplicativo acesse o Azure DevOps para que o código do aplicativo possa ser atualizado.
  • É necessária uma regra de rede de política de firewall. Esta regra permite a resolução de DNS.

Este laboratório utiliza o Standard SKU, que suporta tanto coleções de regras de rede como de aplicação. O Azure Firewall tem três SKUs: Basic (para ambientes SMB, apenas inteligência de ameaças em modo alerta), Standard (nível empresarial com regras de aplicação) e Premium (proteção avançada contra ameaças). O Azure Firewall inspeciona tanto o tráfego norte-sul (externo) como este-oeste (lateral interno) entre cargas de trabalho.

Tarefas de qualificação

  • Crie uma Azure Firewall.
  • Crie e configure uma política de firewall.
  • Crie uma coleção de regras de aplicativo.
  • Crie uma coleção de regras de rede.

Diagrama da Arquitetura

Diagrama que mostra uma rede virtual com um firewall e uma tabela de rotas.

Inicie o exercício e siga as instruções. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.

Nota

Para concluir este laboratório precisa de uma assinatura do Azure.

Botão para iniciar o exercício.