简介
你可以在组织的本地环境与 Azure 中运行的 Windows Server IaaS VM 之间配置网络。
方案
Contoso 是伦敦一家中型金融服务公司,在纽约有一家分公司。 它的大部分计算环境在 Windows Server 上本地运行。 这包括 Windows Server 2012 R2 主机上的虚拟化工作负载。 Contoso IT 员工正在将 Contoso 服务器迁移到 Windows Server 2019。
Contoso 的 IT 主管意识到 Contoso 的操作模型已过时,其自动化程度有限,而且依赖于过时的技术。 Contoso IT 工程团队已经开始探索 Azure 功能, 他们希望确定 Azure 服务是否可通过自动化和虚拟化帮助实现当前操作模型的现代化。
在初始设计过程中,Contoso IT 团队要求作为首席系统工程师和服务器管理员的你设置一个概念证明环境。 此环境必须验证 Azure 服务是否可帮助实现 IT 基础结构的现代化并满足业务目标。
在此模块中,你将学习如何将本地环境连接到 Azure,以使各位置的工作负载可以相互通信。 还将了解如何在本地和云环境之间实现子网和路由。 最后,你将了解如何确保云中和本地的工作负载可以执行 DNS 解析以相互定位。
学习目标
完成此模块后,你将能够:
- 介绍 Azure 网络拓扑。
- 实现 Azure 虚拟专用网 (VPN)。
- 说明如何使用 Azure 门户创建基于路由的 VPN 网关。
- 实现 Azure ExpressRoute。
- 实现 Azure 广域网 (WAN)。
- 在混合环境中实现 DNS 解析
先决条件
为了在本模块中获得最佳学习体验,务必具备以下方面的知识和经验:
- 在本地场景中管理 Windows Server 操作系统 (OS) 和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务
- 常见的 Windows Server 管理工具
- 核心 Microsoft 计算、存储、网络和虚拟化技术
- 本地复原能力基于 Windows Server 的计算和存储技术
- 在 Azure 中实现和管理 IaaS 服务
- Microsoft Entra ID
- 与安全性相关的技术(防火墙、加密和多重身份验证)
- Windows PowerShell 脚本
- 自动化和监视