Introduktion

Nätverkssäkerhet är grundläggande för att skydda molnresurser från obehörig åtkomst och hot. Azure Network Security Groups (NSGs) ger ett kritiskt skyddsskikt genom att filtrera nätverkstrafik till och från Azure-resurser i ett virtuellt nätverk. NSG:er fungerar som distribuerade brandväggar så att du kan styra trafikflödet med hjälp av säkerhetsregler baserat på källa, mål, port och protokoll.

I moderna molnmiljöer kräver implementering av djupskyddsstrategier flera lager med säkerhetskontroller. NSG:er är en viktig komponent i den här metoden och arbetar tillsammans med andra Azure-säkerhetstjänster för att skapa ett omfattande nätverksskydd.

Scenario

Du arbetar som molnarkitekt för ett växande e-handelsföretag som migrerade sin infrastruktur till Microsoft Azure. Företaget driver ett flernivåprogram med webbservrar, programlogikservrar och databasservrar. Din uppgift är att implementera nätverkssäkerhetskontroller för att säkerställa att:

• Webbservrar accepterar endast HTTPS-trafik från Internet
• Programservrar accepterar endast trafik från webbservrar
• Databasservrar accepterar endast trafik från programservrar
• All obehörig trafik blockeras och loggas för säkerhetsanalys

Du använder Azure Network Security Groups för att implementera dessa åtkomstkontroller och upprätta säker nätverkssegmentering.

Utbildningsmål

I slutet av den här modulen kommer du att kunna:

• Skapa och konfigurera nätverkssäkerhetsgrupper för att filtrera nätverkstrafik i virtuella Azure-nätverk
• Definiera säkerhetsregler baserat på källa, mål, port och protokoll för att tillåta eller neka specifik trafik
• Förstå hur NSG:er utvärderar inkommande och utgående trafik med hjälp av prioritetsbaserade regler
• Implementera programsäkerhetsgrupper för att förenkla säkerhetshanteringen för program med flera nivåer
• Använda metodtips för nätverkssäkerhet med hjälp av NSG:er för att skydda Azure-resurser
• Övervaka och felsöka nätverkstrafik med hjälp av NSG-diagnostikfunktioner