Planen virtueller Netzwerke
Ein wichtiger Vorteil der Einführung von Cloudlösungen wie Azure besteht darin, dass IT-Abteilungen das Verschieben von Serverressourcen in die Cloud ermöglicht wird. Dieses Verschieben von Ressourcen in die Cloud kann Kosteneinsparungen und eine Vereinfachung von Verwaltungsvorgängen mit sich bringen. Außerdem werden dadurch keine teuren Rechenzentren mit unterbrechungsfreier Stromversorgung, Generatoren, verschiedenen Ausfallsicherheitsmaßnahmen oder gruppierten Datenbankserver mehr benötigt. Für kleine und mittlere Unternehmen, die möglicherweise nicht über das Fachwissen verfügen, um ihre eigene stabile Infrastruktur zu verwalten, ist der Umstieg auf die Cloud besonders interessant.
Nach dem Verschieben in Azure sind für die Ressourcen die gleichen Netzwerkfunktionen erforderlich wie bei einer lokalen Bereitstellung. In bestimmten Szenarios erfordern die Ressourcen zu einem gewissen Grad eine Netzwerkisolation. Azure-Netzwerkdienste bieten eine Reihe von Komponenten mit verschiedenen Funktionen, wie in der folgenden Abbildung zu sehen:
Wissenswertes zu virtuellen Azure-Netzwerken
Sie können Azure Virtual Network implementieren, um eine virtuelle Darstellung Ihres Netzwerks in der Cloud zu erstellen. Sehen wir uns einige Merkmale von virtuellen Netzwerken in Azure an.
Ein virtuelles Azure-Netzwerk ist eine logische Isolation der Azure-Cloudressourcen.
Sie können virtuelle Netzwerke verwenden, um virtuelle private Netzwerke (Virtual Private Networks, VPNs) in Azure bereitzustellen und zu verwalten.
Jedes virtuelle Netzwerk verfügt über einen eigenen CIDR-Block (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) und kann mit anderen virtuellen Netzwerken und lokalen Netzwerken verknüpft werden.
Sie können virtuelle Netzwerke mit einer lokalen IT-Infrastruktur verknüpfen, um Hybridlösungen oder standortübergreifende Lösungen zu erstellen, wenn sich die CIDR-Blöcke der verbundenen Netzwerke nicht überlappen.
Sie steuern die DNS-Servereinstellungen für virtuelle Netzwerke und die Segmentierung des virtuellen Netzwerks in Subnetze.
In der folgenden Illustration ist ein virtuelles Netzwerk mit einem Subnetz zu sehen, das zwei virtuelle Computer enthält. Dieses virtuelle Netzwerk ist mit einer lokalen Infrastruktur und einem separaten virtuellen Netzwerk verbunden.
Bei der Verwendung von virtuellen Netzwerken zu beachtende Aspekte
Virtuelle Netzwerke bieten zahlreiche Verwendungsmöglichkeiten. Bei Ihren Überlegungen zum Konfigurationsplan für Ihre virtuellen Netzwerke und Subnetze sollten Sie die folgenden Szenarios berücksichtigen.
| Szenario | BESCHREIBUNG |
|---|---|
| Erstellen eines dedizierten privaten virtuellen Nur-Cloud-Netzwerks | Manchmal benötigen Sie keine standortübergreifende Konfiguration für Ihre Lösung. Wenn Sie ein virtuelles Netzwerk erstellen, können die Dienste und virtuellen Computer in Ihrem virtuellen Netzwerk direkt und sicher in der Cloud miteinander kommunizieren. Dennoch können Sie in Ihrer Lösung Endpunktverbindungen für die virtuellen Computer und Dienste konfigurieren, die eine Kommunikation über das Internet erfordern. |
| Sicheres Erweitern Ihres Rechenzentrums mit virtuellen Netzwerken | Sie können herkömmliche Site-to-Site-VPNs erstellen, um die Kapazität Ihres Rechenzentrums sicher zu skalieren. Site-to-Site-VPNs verwenden IPsec, um eine sichere Verbindung zwischen dem unternehmenseigenen VPN-Gateway und Azure bereitzustellen. |
| Ermöglichen von Hybrid-Cloud-Szenarios | Mit virtuellen Netzwerken können Sie flexibel verschiedene Hybrid-Cloud-Szenarios unterstützen. Sie können cloudbasierte Anwendungen auf sichere Weise mit beliebigen Arten von lokalen Systemen verbinden, z. B. mit Mainframes oder Unix-Systemen. |