Nel precedente articolo abbiamo introdotto il progetto di creazione di un laboratorio domestico (ibrido) basato su un personal computer con Windows 11 e Hyper-V, oggi inizieremo questa avventura parlando dell’architettura che implementeremo (non escludo che a fine progetto possa essere totalmente diversa!!).
Microsoft Azure
Su Azure vi saranno due sottoscrizioni distinte, la prima per servirà per attivare il collegamento VPN Site-to-Site con l’ambiente On-Premises. La seconda verrà utilizzata per la creazione delle risorse in Cloud.
Verranno rispettate le best practice Microsoft, in particolare la topologia di rete Hub-Spoke che offre vantaggi quali:
– Risparmio sui costi e maggiore efficienza di gestione
– Superamento dei limiti delle sottoscrizioni
– Separazione delle problematiche (per esempio tra team di lavoro diversi)
Tra le subscription ci saranno dei VNet peering che permetteranno alle risorse in cloud di dialogare con quelle On-Prem attraverso S2S VPN.
On-Premises
Come anticipato, tutto si baserà su Hyper-V, vedremo, quindi, come installare la funzionalità, configurare la rete e creare le macchine virtuali.
Sfruttando la nested virtualization creeremo due nodi Hyper-V che, a loro volta, ospiteranno tutte le VM necessarie ai servizi AD DS (Active Directory Domain Services), DHCP, DNS, PKI.
Microsoft 365
Verranno configurati anche il tenant Microsoft Entra e i servizi di sincronizzazione delle utenze con il connettore Entra ID.
Utilizzeremo servizi quali Microsoft Intune e Microsoft Defender e, nelle fasi di deployment dei dispositivi, vedremo le differenze tra Microsoft Entra AD Joined, Microsoft Entra Hybrid Joined e Microsoft Active Directory Joined.
Informazioni utili:
What’s new in Windows Server 2025 (preview)
Deploy Storage Spaces Direct on Windows Server
Categories: All Azure Azure Arc Cloud HomeLab Hyper-V Sistemi Windows