Introduzione

  • 3 minuti

Questo modulo illustra come migliorare la sicurezza di rete per le macchine virtuali (VM) dell'infrastruttura distribuita come servizio (IaaS) di Windows Server e come diagnosticare i problemi di sicurezza di rete con le VM.

Sceneggiatura

Contoso è una società di servizi finanziari di medie dimensioni con sede a Londra e con una succursale a New York. La maggior parte dell'ambiente di calcolo risiede in locale su Windows Server. L'ambiente include carichi di lavoro virtualizzati su host di Windows Server 2016. Il personale IT di Contoso sta eseguendo la migrazione dei server di Contoso a Windows Server 2025.

Il responsabile IT di Contoso si rende conto che Contoso ha un modello operativo obsoleto, con automazione limitata e dipendente da tecnologia datata. Il team di progettazione IT di Contoso sta esplorando le funzionalità di Azure. Vuole determinare se i servizi di Azure possono contribuire alla modernizzazione dell'attuale modello operativo attraverso l'automazione e la virtualizzazione.

Nell'ambito della progettazione iniziale, il team IT di Contoso ha chiesto all'utente, in qualità di responsabile del sistema e amministratore dei server, di configurare un ambiente di prova. Questo ambiente deve verificare se i servizi di Azure sono in grado di modernizzare l'infrastruttura IT e contribuire al raggiungimento degli obiettivi aziendali.

In particolare, il team di sicurezza e conformità delle informazioni di Contoso è preoccupato per i possibili rischi introdotti dalla migrazione di carichi di lavoro locali in Azure.

In questo modulo si apprende come implementare gruppi di sicurezza di rete (NSG), Protezione avanzata adattiva per la rete e Firewall di Azure. Si apprende inoltre come scegliere una soluzione appropriata di filtro del traffico di rete e come registrare il traffico con Network Watcher.

Obiettivi di apprendimento

Al termine di questo modulo si sarà in grado di:

  • Implementare gruppi di sicurezza di rete con macchine virtuali IaaS di Windows Server.
  • Implementare Protezione avanzata adattiva per la rete.
  • Implementare Firewall di Azure.
  • Implementare Windows Defender Firewall nelle macchine virtuali IaaS di Windows Server.
  • Scegliere una soluzione di filtro appropriata.
  • Acquisire il traffico di rete con Network Watcher.

Prerequisiti

Per ottenere un'esperienza di apprendimento ottimale da questo modulo, è importante avere una conoscenza e un'esperienza delle aree seguenti:

  • Gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services, DNS, file system DFS, Microsoft Hyper-V e Servizi file e archiviazione.
  • Strumenti di gestione di Windows Server comuni.
  • Principali tecnologie Microsoft di calcolo, archiviazione, rete e virtualizzazione.
  • Implementazione e gestione di servizi IaaS in Microsoft Azure.
  • Microsoft Entra ID.
  • Tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori).
  • Scripting di Windows PowerShell.
  • Automazione e monitoraggio.