介绍

网络安全是维护安全可靠基础结构的关键方面。 Azure 提供了一个名为“网络安全组”（NSG）的强大工具，允许组织筛选网络流量并在其云环境中强制实施访问控制。 在本培训模块中，我们将探讨如何使用 Azure NSG 增强网络安全和保护资源。

应用场景

假设你作为一家不断增长的电子商务公司的云架构师的工作。 该公司最近将其基础结构迁移到Microsoft Azure，并希望确保其资源的网络流量安全，并仅限于授权源。 作为负责任的架构师，需要使用 Azure NSG 实施有效的网络安全措施。

学习目标

到此培训模块结束时，参与者将：

• 了解使用 Azure NSG 筛选网络流量的用途和优势。
• 了解如何创建和配置 NSG 以强制实施 Azure 资源的访问控制。
• 深入了解 NSG 如何用于基于源、目标和端口允许或拒绝特定类型的流量。
• 了解如何确定 NSG 规则的优先级，并利用 Azure NSG 流日志进行监视和故障排除。
• 识别 NSG 在 Azure 中实现网络安全最佳做法中的角色。

目标

• 使参与者能够有效地利用 Azure NSG 来筛选网络流量并强制实施访问控制。
• 提高参与者对 Azure 中网络安全概念的理解。
• 为参与者提供创建和配置 NSG 方面的实践体验。
• 使参与者能够实施网络安全最佳做法，并限制对 Azure 资源的未经授权的访问。
• 增强参与者使用 NSG 流日志监视和排查网络流量问题的能力。