elite 測試網站

測試筆記

AZ-500

· 已發表 · 已更新

29

 

26 access review

Step 1: Create an access review program
Step 2: Create an access review control
Step 3: Set Reviewers to Group owners
In the Reviewers section, select either one or more people to review all the users in scope. Or you
can select to have the members review their own access. If the resource is a group, you can ask the
group owners to review.
References:
https://docs.microsoft.com/en-us/azure/active-directory/governance/create-access-review
https://docs.microsoft.com/en-us/azure/active-directory/governance/manage-programs-controls

 

27.

 

image

 

image

 

33 讓容器使用 Azure 虛擬網路功能

https://docs.microsoft.com/zh-tw/azure/virtual-network/container-networking-overview 

  • 藉由利用可提供虛擬機器的相同軟體定義網路堆疊,來為容器提供一組豐富的 Azure 網路功能。 Azure 虛擬網路容器網路介面 (CNI) 外掛程式會安裝於 Azure 虛擬機器中。 外掛程式會將虛擬網路的 IP 位址指派給虛擬機器中提供的容器、將它們連結到虛擬網路,然後將它們直接連線到其他容器和虛擬網路資源。 外掛程式不依賴重疊網路或路由來進行連線,並提供與虛擬機器相同的效能。 概括而言,外掛程式會提供下列功能:
  • 虛擬網路 IP 位址會指派給由一或多個容器所組成的每個 Pod。
  • Pod 可以透過 ExpressRoute 或網站間 VPN,連線到對等互連的虛擬網路和內部部署環境。 Pod 也可以從對等互連和內部部署網路連線。
  • Pod 可以存取 Azure 儲存體和 Azure SQL Database 之類的服務,其受到虛擬網路服務端點所保護。
  • 網路安全性群組和路由可以直接套用到 Pod。
  • Pod 可以直接放在 Azure 內部或公用 Load Balancer 後方,就像虛擬機器一樣
  • 您可以為 Pod 指派公用 IP 位址,使其可直接從網際網路存取。 Pod 也可以存取網際網路本身。
  • 搭配 Kubernetes 資源順暢地運作,例如服務、輸入控制器及 Kube DNS。 Kubernetes 服務也可以透過 Azure Load Balancer 在內部或外部公開。

下圖顯示外掛程式如何為 Pod 提供 Azure 虛擬網路功能:

容器網路功能概觀

外掛程式支援 Linux 和 Windows 平台

將 Pod 連線到虛擬網路

Pod 會在屬於虛擬網路的虛擬機器中提供。 適用於 Pod 的 IP 位址集區會設定為虛擬機器網路介面上的次要位址。 Azure CNI 會為 Pod 設定基本網路連線,並管理集區中的 IP 位址使用率。 當 Pod 在虛擬機器中出現時,Azure CNI 會從集區中指派可用的 IP 位址,並將該 Pod 連線到虛擬機器中的軟體橋接器。 當 Pod 終止時,會將 IP 位址加回集區。 下圖顯示 Pod 連線到虛擬網路的方式:

容器網路詳細資料

網際網路存取

 

 

Case Study: 2

Task 6

 

image

 

Task 7

 

 

設定 Azure 儲存體防火牆和虛擬網路 | Microsoft Docs

https://docs.microsoft.com/zh-tw/azure/storage/common/storage-network-security#exceptions

image

 

Task 8:
You need to email an alert to a user named admin1@contoso.com  if the average CPU usage of a
virtual machine named VM1 is greater than 70 percent for a period of 15 minutes.

image

 

image

 

image

 

Lock

唯讀 → 不能刪 不能改

不能刪 → 可以改

 

image

 

image

 

Minimizes the number of servers required for the solution.
>> Pass-through needs a lightweight agent to be installed one (or more) on-premises servers.
>> PW Hash also require installing Azure AD Connect on your existing DC

 

Azure Risk based conditional access explained and how to set it up! | 2 Azure

https://www.2azure.nl/2019/11/03/azure-risk-based-conditional-access-explained-and-how-to-set-it-up/

 

https://github.com/MicrosoftDocs/azure-docs/issues/63555

image

您可能也會喜歡…

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *