Exercício 02 - Criar e configurar grupos de segurança de rede

  • 15 minutos

Cenário

Sua organização exige que o tráfego de rede no app-vnet seja rigorosamente controlado. Você identifica esses requisitos.

  • A sub-rede frontend possui servidores web que podem ser acessados a partir da internet. Um grupo de segurança de aplicativo (ASG) é necessário para esses servidores. O ASG deve ser associado a qualquer interface de máquina virtual que faça parte do grupo.
  • Uma regra NSG é necessária para permitir o tráfego HTTPS de entrada para o ASG. Esta regra utiliza o protocolo TCP na porta 443.
  • A sub-rede de back-end tem servidores de banco de dados usados pelos servidores Web frontend. Um NSG (grupo de segurança de rede) é necessário para controlar esse tráfego. O NSG deve ser associado a qualquer interface de máquina virtual acessada pelos servidores Web.
  • Uma regra NSG é necessária para permitir o tráfego de rede de entrada do ASG para os servidores back-end. Esta regra utiliza o serviço MS SQL e a porta 1433.
  • Uma máquina virtual deve ser instalada na sub-rede front-end (VM1) e na sub-rede back-end (VM2). O grupo de TI tem um modelo do Azure Resource Manager para implantar esses servidores Ubuntu.

Tarefas de qualificação

  • Crie um NSG.
  • Crie regras NSG.
  • Associe um NSG a uma sub-rede.
  • Crie e use grupos de segurança de aplicativos em regras NSG.

Diagrama da arquitetura

Diagrama que mostra um ASG e NSG associados a uma rede virtual.

Inicie o exercício e siga as instruções. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.

Nota

Para concluir este laboratório precisa de uma assinatura do Azure.

Botão para iniciar o exercício.