Övning 02 – Skapa och konfigurera nätverkssäkerhetsgrupper

  • 15 minuter

Scenario

Din organisation kräver att nätverkstrafiken i app-vnet kontrolleras noggrant. Du identifierar dessa krav.

  • Klientdelsundernätet har webbservrar som kan nås från Internet. En programsäkerhetsgrupp (ASG) krävs för dessa servrar. ASG ska associeras med alla virtuella datorgränssnitt som ingår i gruppen.
  • En NSG-regel krävs för att tillåta inkommande HTTPS-trafik till ASG. Den här regeln använder TCP-protokollet på port 443.
  • Backend-undernätet har databasservrar som används av frontend-webbservrarna. En nätverkssäkerhetsgrupp (NSG) krävs för att styra den här trafiken. NSG:n ska associeras med alla virtuella datorgränssnitt som används av webbservrarna.
  • En NSG-regel krävs för att tillåta inkommande nätverkstrafik från ASG till backendservrarna. Den här regeln använder MS SQL-tjänsten och port 1433.
  • En virtuell dator ska installeras i klientdelsundernätet (VM1) och serverdelsundernätet (VM2). IT-gruppen har en Azure Resource Manager-mall för att distribuera dessa Ubuntu-servrar.

Kompetensuppgifter

  • Skapa en NSG.
  • Skapa NSG-regler.
  • Associera en NSG till ett undernät.
  • Skapa och använda programsäkerhetsgrupper i NSG-regler.

Arkitekturdiagram

Diagram som visar en ASG och NSG som är associerade med ett virtuellt nätverk.

Starta övningen och följ anvisningarna. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.

Kommentar

För att slutföra den här labbuppgiften behöver du en Azure-prenumeration.

Knapp för att starta övningen.