Suchen

Cloud-Server und -Dienste effizient vernetzen

Azure-Netzwerkgrundlagen für IT-Spezialisten

Seite: 2/2

Firma zum Thema

Lokale Netzwerke hinzufügen

Um lokale Netzwerke des Unternehmens an Microsoft Azure anzubinden, steht in der Weboberfläche im Bereich "Netzwerke" oben der Befehl "Lokale Netzwerke" zur Verfügung. Hier werden zunächst der Name sowie die IP-Adresse des VPN-Gateways festgelegt, mit dem sich Azure verbinden soll.

Bildergalerie
Bildergalerie mit 8 Bildern

Nachdem das lokale Netzwerk festgelegt ist, können Administratoren in den Einstellungen eines virtuellen Netzwerks die Option "Eine Verbindung mit dem lokalen Netzwerk herstellen" aktivieren. Nachdem die Option aktiviert ist, kann das gewünschte lokale Netzwerk ausgewählt werden, das zuvor konfiguriert wurde (siehe Abbildung 6). Sobald die Änderungen gespeichert wurden, fügt Microsoft Azure den IP-Adressraum des lokalen Netzwerkes zu den Adressräumen des virtuellen Netzwerks hinzu. Zusätzlich muss an dieser Stelle das Gateway-Subnetz konfiguriert werden.

Sobald diese Konfiguration abgeschlossen ist, lässt sich im Dashboard des entsprechenden virtuellen Netzwerkes ein neues dynamisches Gateway für die Anbindung am lokalen Netzwerk erstellen. Erst dadurch wird das virtuelle Netzwerk mit dem lokalen Unternehmensnetzwerk verbunden (siehe Abbildung 7). Der Menüpunkt steht im unteren Bereich zur Verfügung.

Nach der Konfiguration von Microsoft Azure können Administratoren im Dashboard von virtuellen Netzwerken mit dem Link "VPN-Geräteskript herunterladen" ein Skript herunterladen, mit dem verschiedene VPN-Server und auch Microsoft-Server für die Anbindung an Microsoft Azure konfiguriert werden (siehe Abbildung 8). Für Testumgebungen lassen sich auf diesem Weg auch Skripte für RAS-Server auf Basis von Windows Server 2012 R2 herunterladen. Beim Einsatz von Windows Server 2012 R2 wird die Konfiguration über dieses Skript in der PowerShell durchgeführt. Wie dabei vorgegangen wird, zeigt Microsoft in einem Video. Auch für andere Router-Hersteller stellt Microsoft Skripte zur Verfügung.

Multi-Site-VPNs mit Microsoft Azure

Betreiben Unternehmen mehrere Niederlassungen, die per VPN miteinander verbunden sind, können Administratoren in Microsoft Azure auch Multi-Site-VPNs nutzen. Bei diesem Vorgang wird das virtuelle Netzwerk in Microsoft Azure mit allen Standorten per VPN verbunden. Dadurch können die Cloud-Dienste in Microsoft Azure wesentlich effizienter mit den Ressourcen in den Rechenzentren arbeiten.

Durch Multi-Site-VPNs erhalten Unternehmen außerdem eine bessere Redundanz. Hinzu kommt die Möglichkeit, dass auch beim Einsatz mehrerer virtueller Netzwerke und Azure-Abonnements ein gemeinsames Multi-Site-VPN konfiguriert werden kann, das für alle Standorte, Abonnements, virtuelle Netzwerke und Cloud-Dienste funktioniert. Dadurch können Unternehmen ihre Netzwerke und Clients weltweit über Azure miteinander vernetzen. Auch verschiedene Abonnements mit unterschiedlich konfigurierten Serverdienste lassen sich so miteinander verbinden.

Damit Unternehmen Multi-Site-VPNs einsetzen können, muss das entsprechende Endgerät in den Rechenzentren kompatibel mit Microsoft Azure sein. Außerdem muss ein eigener IP-Adressraum für Microsoft Azure angelegt werden. Die Verwaltung erfolgt über die PowerShell mit dem Azure-Modul. Das VPN-Gerät muss jedoch dynamisches Routing unterstützen, damit eine Verbindung zu Microsoft Azure hergestellt werden kann.

(ID:43755639)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist