Johdanto

  • 3 minuuttia

Tässä moduulissa keskitytään siihen, miten voit parantaa Windows Server -infrastruktuurin verkon suojausta palveluna (IaaS) näennäiskoneina ja miten voit diagnosoida verkon suojausongelmia kyseisillä näennäiskoneilla.

Skenaario

Contoso on keskikokoinen rahoituspalveluyritys Lontoossa, jolla on haaratoimisto New Yorkissa. Suurin osa sen käsittelyympäristöstä suoritetaan paikallisesti Windows Serverissä. Tämä sisältää virtualisoidut kuormitukset Windows Server 2016 -isännissä. Contoson IT-henkilökunta siirtää Contoso-palvelimia Windows Server 2025:een.

Contoson IT-johtaja huomaa, että Contosolla on vanhentunut toimintamalli, jossa automaatio on rajoitettu ja turvaudutaan päivättyyn tekniikkaan. Contoson IT-suunnittelutiimi tutkii Azuren ominaisuuksia. He haluavat määrittää, auttavatko Azure-palvelut nykyisen toimintamallin nykyaikaistamista automatisoinnin ja virtualisoinnin avulla.

Contoson IT-tiimi pyysi osana alkuperäistä suunnittelua määrittämään soveltuvuusselvityksen ympäristöstään johtavan järjestelmäteknikkonsa ja palvelinjärjestelmänvalvojansa. Tämän ympäristön on tarkistettava, voivatko Azure-palvelut auttaa IT-infrastruktuurin nykyaikaistamiseen ja liiketoiminnan tavoitteiden saavuttamiseen.

Contoson tietoturva- ja yhteensopivuustiimi ilmaisi erityisesti huolensa mahdollisista riskeistä, jotka aiheutuvat paikallisten kuormitusten siirtämisestä Azureen.

Tässä moduulissa opit ottamaan käyttöön verkon käyttöoikeusryhmiä, mukautuvan verkon tiiviystä ja Azure-palomuuria. Opit valitsemaan sopivan verkkoliikenteen suodatusratkaisun ja kirjaamaan liikenteen Network Watcherilla.

Oppimistavoitteet

Kun olet suorittanut tämän moduulin, voit tehdä seuraavia:

  • Toteuta NSG:t Windows Serverin IaaS-näennäiskoneilla.
  • Ota käyttöön mukautuvan verkon tiiviys.
  • Ota käyttöön Azure-palomuuri.
  • Ota käyttöön Windows Defender Firewall Windows Serverin IaaS-näennäiskoneissa.
  • Valitse sopiva suodatusratkaisu.
  • Sieppaa verkkoliikenne Network Watcherin avulla.

Edellytykset

Jotta saat parhaan mahdollisen oppimiskokemuksen tästä moduulista, on tärkeää, että sinulla on tietämystä ja kokemusta seuraavista alueista:

  • Windows Server -käyttöjärjestelmän ja Windows Server -kuormitusten hallinta paikallisissa skenaarioissa, mukaan lukien AD DS, DNS, hajautettu tiedostojärjestelmä (DFS), Microsoft Hyper-V sekä tiedosto- ja tallennuspalvelut.
  • Yleisiä Windows Server -hallintatyökaluja.
  • Microsoftin keskeiset käsittely-, tallennus-, verkko- ja virtualisointitekniikat.
  • IaaS-palveluiden toteuttaminen ja hallinta Microsoft Azuressa.
  • Microsoft Entra -tunnus.
  • Suojaukseen liittyvät tekniikat (palomuurit, salaus, monimenetelmäinen todentaminen).
  • Windows PowerShell -komentosarjat.
  • Automaatio ja valvonta.