はじめに
組織のオンプレミス環境と Azure で実行されている Windows Server IaaS VM の間でネットワークを構成できます。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 Azure のサービスが、自動化と仮想化を通じて、現在の運用モデルの最新化に役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
このモジュールでは、各場所のワークロードが相互に通信できるように、オンプレミス環境を Azure に接続する方法について学習します。 また、サブネットを実装し、オンプレミス環境とクラウド環境の間でルーティングする方法についても学びます。 最後に、クラウドとオンプレミスのワークロードで DNS 解決を実行して相互に検出できるようにする方法について学習します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- Azure ネットワーク トポロジについて説明します。
- Azure 仮想プライベート ネットワーク (VPN) を実装します。
- Azure portal を使用して、ルートベースの VPN ゲートウェイを作成する方法について説明します。
- Azure ExpressRoute を実装します。
- Azure ワイド エリア ネットワーク (WAN) を実装します。
- ハイブリッド環境で DNS 解決を実装します。
前提条件
このモジュールから最大限の学習エクスペリエンスを得るには、次の領域に関する知識と経験があることが重要です。
- Active Directory Domain Services (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよびストレージ サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システム (OS) と Windows Server のワークロードの管理
- 一般的な Windows Server management tools
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化に関するコア テクノロジ
- オンプレミスの回復性、Windows Server ベースのコンピューティングおよびストレージ テクノロジ
- Azure での IaaS サービスの実装と管理
- Microsoft Entra ID
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)
- Windows PowerShell スクリプト
- 自動化と監視