摘要和资源

3 分钟

作为支持工程师，你已经调查了各种网络安全问题。完成本模块后，可以使用 Azure 门户和其他工具排查安全基础结构中出现的问题。

现在了解如何通过网络安全策略和资源保护 Azure 虚拟网络。

完成本模块后，应该能够：

排查网络安全的问题。
排查网络安全组 (NSG) 的问题。
排查 Azure 防火墙的问题。
排查虚拟网络内的延迟问题。

了解详细信息

通过以下资源了解更多信息：

异常评分模式

为存储帐户配置传输层安全性（TLS）的最低要求版本

生成和导出用于用户 VPN 连接的证书

使用 P2S VPN 和证书身份验证连接到 VNet：门户 - Azure VPN 网关

排查与 VM 的远程桌面连接问题

如何检索证书的指纹

诊断连接问题

IPsec/IKE 参数

在 Azure Stack Hub 中为站点到站点（S2S） VPN 连接配置 IPsec/IKE 策略的步骤

Azure 服务标签

教程 - 使用 Azure 门户通过虚拟网络服务终结点限制对 PaaS 资源的网络访问

应用程序安全组

虚拟网络概述

创建、更改或删除 Azure 网络接口

Azure 网络安全组概述

创建、更改或删除 Azure 网络安全组

诊断虚拟机网络流量路由问题

NSG 的流日志记录简介 - Azure 网络观察程序

使用 Azure 门户部署和配置 Azure 防火墙

适用于 Power BI 的 Azure 活动日志内容包

使用 Azure 防火墙工作簿监视日志

Azure 防火墙策略规则集

基于 Azure 防火墙威胁智能的筛选

教程：使用门户通过 Azure 防火墙 DNAT 策略筛选入站 Internet 流量

Azure 防火墙规则处理逻辑

教程：使用 Azure 防火墙管理器保护虚拟中心

教程：诊断 VM 网络流量筛选器问题 - Azure 门户 - Azure 网络观察程序

测试 VM 网络延迟

带宽/吞吐量测试（NTTTCP）

VM 大小 - Azure 虚拟机

关于 VPN 网关

调整 VM 大小

验证虚拟网络的 VPN 吞吐量 - Azure VPN 网关