مقدمة

  • 3 دقائق

في هذه الوحدة، ستركز على كيفية تحسين أمان الشبكة للأجهزة الظاهرية (VMs) لخدمة تأجير البنية التحتية (IaaS) ل Windows Server وكيفية تشخيص مشكلات أمان الشبكة مع تلك الأجهزة الظاهرية.

السيناريو

وتعد Contoso شركة خدمات مالية متوسطة الحجم تقع في لندن مع مكتب فرعي في نيويورك. تعمل معظم بيئات الحوسبة الخاصة بها محليًا على Windows Server. يتضمن أحمال العمل الظاهرية على مضيفي Windows Server 2016. يعمل موظفو تكنولوجيا المعلومات في Contoso على ترحيل خوادم Contoso إلى Windows Server 2025.

ويُدرك مدير تكنولوجيا المعلومات في شركة Contoso أن لديها نموذجًا تشغيليًا قديمًا مع التشغيل الآلي المحدود والاعتماد على التكنولوجيا القديمة. يستكشف فريق هندسة تكنولوجيا المعلومات في Contoso قدرات Azure. وهم يرغبون في تحديد ما إذا كانت خدمات Azure قد تساعد في تحديث النموذج التشغيلي الحالي من خلال الأتمتة وإضفاء الطابع الظاهري.

وكجزء من التصميم الأولي، قد طلب منك فريق تكنولوجيا المعلومات في شركة Contoso، كونك مهندس النظام الأساسي ومسؤول الخادم، لوضع دليل على بيئة المفاهيم. يجب أن تتحقق هذه البيئة ما إذا كان يمكن لخدمات Azure تحديث البنية الأساسية لتكنولوجيا المعلومات وتلبية الأهداف العملية أو لا.

وعلى وجه الخصوص، أعرب فريق Contoso لأمن المعلومات والامتثال عن مخاوفه بشأن المخاطر المحتملة التي يتم طرحها من خلال ترحيل أحمال العمل المحلية إلى Azure.

في هذه الوحدة، ستتعلم كيفية تنفيذ مجموعات أمان الشبكة (NSGs)، وتصلب الشبكة التكيفية، وجدار حماية Azure. ستتعلم كيفية اختيار حل مناسب لتصفية حركة مرور الشبكة، وكيفية تسجيل نسبة استخدام الشبكة باستخدام Network Watcher.

الأهداف التعليمية

بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:

  • تنفيذ NSGs مع Windows Server IaaS VMs.
  • تنفيذ زيادة حماية الشبكة التكييفية.
  • تنفيذ جدار حماية Azure Firewall.
  • تنفيذ جدار حماية Windows Defender Firewall في أجهزة Windows Server IaaS VM.
  • اختيار حل تصفية مناسب.
  • تسجيل نسبة استخدام الشبكة عبر مراقب الشبكة Network Watcher.

المتطلبات الأساسية

للحصول على أفضل تجربة تعليمية من هذه الوحدة النمطية، من المهم أن تكون لديك معلومات وخبرة بالمجالات التالية:

  • إدارة نظام تشغيل Windows Server وأحمال عمل Windows Server في سيناريوهات محلية، بما في ذلك AD DS، DNS، نظام الملفات الموزعة (DFS) وMicrosoft Hyper-V وخدمات الملفات والتخزين.
  • أدوات إدارة Windows Server الشائعة.
  • تقنيات Microsoft الأساسية للحساب، والتخزين، والشبكات، وتقنيات الظاهرية.
  • تنفيذ وإدارة خدمات IaaS في Microsoft Azure.
  • معرف Microsoft Entra.
  • التقنيات المرتبطة بالأمان (جدران الحماية، والتشفير، والمصادقة متعددة العوامل).
  • البرمجة النصية لـ Windows PowerShell.
  • الأتمتة والمراقبة.