направление: Microsoft Azure
кол-во дней: 1
вендор: Microsoft
кол-во часов: 8
код курса: AZ-1002
Цель курса – предоставить слушателям возможности для практики настройки и обеспечения безопасности сетевых ресурсов через лабораторные сценарии. Развиваемые навыки будут включать создание и настройку виртуальных сетей, маршрутизацию сети, зоны DNS, настройки DNS, группы безопасности сети и Azure Firewall.
Аудитория
Этот курс предназначен для студентов, которые планируют пройти оценку по настройке безопасного доступа к своим рабочим нагрузкам с использованием виртуальных сетевых технологий Azure, или для тех, кто выполняет задачи по сетевой безопасности Azure Administrator в своей повседневной работе.
По окончании курса слушатели смогут:
-
Описывать функции и компоненты виртуальной сети Azure.
-
Определять функции и случаи использования подсетей и подсетирования.
-
Определять случаи использования частных и публичных IP-адресов.
-
Создавать виртуальную сеть и назначать IP-адрес.
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
-
Опыт работы с порталом Azure для создания ресурсов.
-
Базовые знания концепций корпоративных сетей и облачных сетей.
-
Базовые знания концепций сетевой безопасности, таких как межсетевые экраны, маршрутизация и списки управления доступом.
Модуль 1: Настройка виртуальных сетей
Темы
-
Планирование виртуальных сетей
-
Создание подсетей
-
Создание виртуальных сетей
-
Планирование IP-адресации
-
Создание публичной IP-адресации
-
Ассоциация публичных IP-адресов
-
Выделение или назначение частных IP-адресов
-
Интерактивная лабораторная симуляция
Модуль 2: Настройка пиринга виртуальных сетей Azure
Темы
-
Введение
-
Определение случаев использования пиринга виртуальных сетей Azure
-
Определение транзита шлюта и подключения
-
Создание пиринга виртуальной сети
-
Расширение пиринга с помощью пользовательских маршрутов и цепочек сервисов
-
Интерактивная лабораторная симуляция
Модуль 3: Управление и контроль потока трафика в вашей развертке Azure с помощью маршрутов
Темы
-
Введение
-
Определение возможностей маршрутизации виртуальной сети Azure
-
Упражнение – Создание пользовательских маршрутов
-
Что такое NVA?
-
Упражнение – Создание NVA и виртуальных машин
-
Упражнение – Маршрутизация трафика через NVA
Модуль 4: Хостинг вашего домена на Azure DNS
Темы
-
Введение
-
Что такое Azure DNS?
-
Настройка Azure DNS для хостинга вашего домена
-
Упражнение – Создание зоны DNS и записи A с использованием Azure DNS
-
Упражнение – Создание алиас-записей для Azure DNS
Модуль 5: Настройка групп сетевой безопасности
Темы
-
Введение
-
Реализация групп сетевой безопасности
-
Определение правил групп сетевой безопасности
-
Определение эффективных правил групп сетевой безопасности
-
Создание правил групп сетевой безопасности
-
Реализация групп безопасности приложений
-
Интерактивная лабораторная симуляция
Модуль 6: Введение в Azure Firewall
Темы:
-
Введение
-
Что такое Azure Firewall?
-
Как работает Azure Firewall
-
Когда использовать Azure Firewall
-
Когда использовать Azure Firewall Premium
Модуль 7: Руководимый проект - Настройка безопасного доступа к рабочим нагрузкам с помощью сервисов виртуальных сетей Azure
Темы
-
Введение
-
Упражнение – Обеспечение сетевой изоляции и сегментации для веб-приложения
-
Упражнение – Контроль сетевого трафика к веб-приложению и от него
-
Упражнение – Защита веб-приложения от вредоносного трафика и блокировка несанкционированного доступа
