Lage
Wir betreiben mehrere Webserver. Einige Webserver sind für den internen gebraucht aufgestellt worden. Durch eine manuelle Skalierung kommen ab und zu neue Webserver hinzu.Auftrag
Erhöhen Sie die Sicherheit der Server-Landschaft, indem nur die notwendigen Webserver aus dem Internet erreichbar sind. Wenn neue Server für den externen Abruf dazu kommen, sollen diese einfach in die Sicherheitslösung integriert werden können.Durchführung
- Erstellen Sie in der Region "North Europe" ein VNet mit dem Namen "Europe" und mit dem Adressberech 10.0.0.0/16 und einem default-Subnetz. Erstellen Sie dazu eine neue Ressourcegruppe "Testnetz".
- Erstellen Sie eine VMs mit dem Namen "Webserver-extern". NIC-Netwerksicherheitsgruppe ist "Keine".
- Erstellen Sie eine VMs mit dem Namen "Webserver-intern". NIC-Netwerksicherheitsgruppe ist "Keine".
- Erstellen Sie eine Netwerksicherheitsgruppe "WebserverNSG".
Wenn Sie in die neu erstellen NSG wechseln, können Sie unter Subnetze diese NSG dem VNet "Europe" zuordnen. - Jetzt sind beide VMs in einem VNet, welches von der NSG "WebserverNSG" beschützt wird. Diese NSG lässt keinen Ping von Außen zu.
- Legen Sie eine ASG mit dem Namen "externeWebsever" an.
Gehen Sie in die VM "Webserver-extern" und ordnen Sie diese VM der ASG "externeWebsever" zu. - Gehen Sie in die NSG "WebserverNSG" und fügen Sie eine neue Eingangsregel für Ping von Außen zur ASG "externeWebserver" hinzu.
- Verbindungstest:
Von dem eigenen PC einen Ping auf die öffentliche IP von "Webserver-extern" machen. Dies sollte gehen.
Ein Ping auf die öffentliche IP von "Webserver-intern" sollte fehlschlagen.
Tipps
