Övning 03 – Skapa och konfigurera Azure Firewall

  • 30 minuter

Scenario

Din organisation kräver centraliserad nätverkssäkerhet för programmets virtuella nätverk. När programanvändningen ökar behövs mer detaljerad filtrering på programnivå och avancerat skydd mot hot. All undernätstrafik dirigeras genom brandväggen. Du identifierar dessa krav.

  • Azure Firewall krävs för säkerhet i app-vnet.
  • En brandväggsprincip ska konfigureras för att hantera åtkomsten till programmet.
  • En brandväggsprincipprogramregel krävs. Den här regeln tillåter programåtkomst till Azure DevOps så att programkoden kan uppdateras.
  • En brandväggsprincip nätverksregel krävs. Den här regeln tillåter DNS-matchning.

Det här labbet använder standard-SKU:n, som stöder både nätverks- och programregelsamlingar. Azure Firewall har tre SKU:er: Basic (endast för SMB-miljöer, hotinformation i aviseringsläge), Standard (företagsklass med programregler) och Premium (avancerat skydd mot hot). Azure Firewall inspekterar både trafik i nord-syd (extern) och öst-väst (intern lateral) mellan arbetsbelastningar.

Kompetensuppgifter

  • Skapa en Azure Firewall.
  • Skapa och konfigurera en brandväggspolicy.
  • Skapa en programregelsamling.
  • Skapa en nätverksregelsamling.

Arkitekturdiagram

Diagram som visar ett virtuellt nätverk med en brandvägg och routningstabell.

Starta övningen och följ anvisningarna. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.

Anteckning

För att slutföra den här labbuppgiften behöver du en Azure-prenumeration.

Knapp för att starta övningen.