Exercício 02 - Criar e configurar grupos de segurança de rede

  • 15 minutos

Cenário

Sua organização requer um controle rígido do tráfego de rede na app-vnet. Você identifica esses requisitos.

  • A sub-rede front-end tem servidores Web que podem ser acessados pela Internet. Um ASG (grupo de segurança do aplicativo) é necessário para esses servidores. O ASG deve ser associado a qualquer interface de máquina virtual que faça parte do grupo.
  • Uma regra NSG é necessária para permitir tráfego HTTPS de entrada para o ASG. Essa regra usa o protocolo TCP na porta 443.
  • A sub-rede de back-end tem servidores de banco de dados usados pelos servidores Web de front-end. Um grupo de segurança de rede (NSG) é necessário para controlar esse tráfego. O NSG deve ser associado a qualquer interface de máquina virtual acessada pelos servidores web.
  • Uma regra NSG é necessária para permitir tráfego de rede de entrada do ASG para os servidores de backend. Essa regra usa o serviço MS SQL e a porta 1433.
  • Uma máquina virtual deve ser instalada na sub-rede frontend (VM1) e na sub-rede backend (VM2). O grupo de TI tem um modelo do Azure Resource Manager para implantar esses servidores Ubuntu.

Tarefas de qualificação

  • Criar um NSG.
  • Crie regras nos Grupos de Segurança de Rede (NSG).
  • Associar um NSG a uma sub-rede.
  • Criar e usar grupos de segurança de aplicativo em regras de NSG.

Diagrama de arquitetura

Diagrama que mostra um ASG e um NSG associados a uma rede virtual.

Inicie o exercício e siga as instruções. Quando terminar, lembre-se de retornar a esta página para que você possa continuar aprendendo.

Observação

Para concluir este laboratório, você precisa de uma assinatura do Azure.

Botão para iniciar o exercício.