Введение

  • 3 мин

Вы можете настроить сеть между локальной средой организации и виртуальными машинами Windows Server IaaS, работающими в Azure.

Сценарий

Contoso является финансовой компанией среднего масштаба, расположенной в Лондоне и имеющей филиал в Нью-Йорке. Большая часть среды вычислений запущена локально на Windows Server. Сюда входят виртуализированные рабочие нагрузки на хост-компьютерах Windows Server 2012 R2. Сотрудники ИТ-отдела Contoso находятся в процессе переноса серверов Contoso на Windows Server 2019.

ИТ-директор Contoso понимает, что компания использует устаревшую рабочую модель с ограниченными возможностями автоматизации, которая зависит от существующих технологий. Группа ИТ-специалистов компании Contoso начала изучать возможности Azure. Их цель — определить, способны ли службы Azure оказать содействие в модернизации текущей операционной модели с помощью инструментов автоматизации и виртуализации.

В рамках первоначального проекта ИТ-специалисты компании Contoso обратились к вам, как ведущему системному инженеру и администратору сервера, за настройкой экспериментальной среды. Данная среда должна проверить, смогут ли службы Azure помочь модернизировать ИТ-инфраструктуру и реализовать бизнес-цели.

В этом модуле вы узнаете, как подключить локальную среду к Azure, чтобы рабочие нагрузки в каждом расположении могли взаимодействовать друг с другом. Вы также узнаете, как реализовать подсети и маршрутизацию между локальными и облачными средами. Наконец, вы узнаете, как убедиться, что рабочие нагрузки в облаке и локальной среде могут выполнять разрешение DNS для поиска друг друга.

Цели обучения

По завершении этого модуля вы сможете:

  • Описать сетевые топологии Azure.
  • Реализовать виртуальную частную сеть (VPN) Azure.
  • Объяснить, как создать VPN-шлюз на основе маршрутов с помощью портала Azure.
  • Реализовать Azure ExpressRoute.
  • Реализовать глобальную сеть Azure (WAN).
  • Реализовать разрешение DNS в гибридных средах

Необходимые компоненты

Чтобы обучение в рамках этого модуля было наиболее эффективным, важно наличие знаний и опыта работы по следующим темам:

  • Управление операционной системой Windows Server и рабочими нагрузками Windows Server при сценариях локального развертывания, включая доменные службы Active Directory (AD DS), службу доменных имен (DNS), распределенную файловую систему (DFS), гипервизор Microsoft Hyper-V, а также файловые службы и службы хранилища
  • Популярные средства управления Windows Server.
  • Базовые технологии Майкрософт, относящиеся к сферам вычислений, хранения, сетевой инфраструктуры и виртуализации
  • Локальные технологии вычислений и хранения на основе Windows Server для обеспечения устойчивости.
  • Реализация служб IaaS и управление ими в Azure
  • Microsoft Entra ID
  • Технологии, связанные с безопасностью (брандмауэры, шифрование, многофакторная проверка подлинности)
  • Создание сценариев Windows PowerShell
  • Автоматизация и мониторинг