Was ist Microsoft Azure?
Microsoft Azure , früher bekannt als Windows Azure, ist die öffentliche Cloud-Computing-Plattform von Microsoft. Es bietet eine breite Palette von Cloud-Diensten, einschließlich Rechenleistung, Analyse, Speicherung und Netzwerk. Nutzer können diese Dienste nutzen, um neue Anwendungen zu entwickeln und zu skalieren oder bestehende Anwendungen in der Public Cloud auszuführen. Microsoft Azure verfügt über Elemente aller Arten von Cloud Computing:
- Plattform als Service (PaaS)
- Infrastruktur als Service (IaaS)
- Software as a Service (SaaS).
Viele Menschen fragen sich, was Microsoft Azure ist und wie man es verwendet. Azure Cloud ist im Allgemeinen in 24 Regionen auf der ganzen Welt verfügbar. Microsoft klassifiziert Azure-Dienste in 11 Hauptprodukttypen:
- Computing – Zu diesen Diensten gehören virtuelle Maschinen, Container, Stapelverarbeitungsdienste und Fernzugriff auf Anwendungen.
- Websites und mobile Websites – diese Dienste unterstützen die Entwicklung und Implementierung von Websites und mobilen Anwendungen und bieten außerdem API-Management, Benachrichtigungen und Berichtsfunktionen.
- Datenspeicherung – Die Kategorie umfasst SQL- und NoSQL-Datenbanken als Service sowie unstrukturierte Speicher und Cache in der Cloud.
- Analytisch – diese Dienste bieten verteilte Datenanalysen sowie Echtzeitanalysen, Big-Data-Analysen, maschinelles Lernen und Data Warehousing.
- Netzwerke – Zu dieser Gruppe gehören virtuelle Netzwerke, dedizierte Verbindungen und Netzwerk-Gateways sowie Dienste im Zusammenhang mit der Verkehrsverwaltung, dem Lastausgleich und der Wartung des Domain Name Systems ( DNS ).
- Medien- und Content-Delivery-Netzwerke (CDN) – Diese Dienste umfassen On-Demand-Streaming, Kodierung, Indizierung und Medienwiedergabe.
- Hybride Integration – dabei handelt es sich um Serverdienste für Backup, Wiederherstellung und die Verbindung privater und öffentlicher Clouds.
- Identitäts- und Zugriffsverwaltung (IAM) – Diese Option stellt sicher, dass nur autorisierte Benutzer die Azure-Plattform nutzen können. Diese Dienste tragen zum Schutz von Verschlüsselungsschlüsseln und anderen vertraulichen Informationen bei.
- Internet der Dinge (IoT) – Diese Dienste helfen Benutzern bei der Erfassung, Überwachung und Analyse von IoT-Daten von Sensoren und anderen Geräten.
- Softwareentwicklung – Dienste, die Anwendungsentwicklern helfen, Code zu teilen, Anwendungen zu testen und potenzielle Probleme zu verfolgen. Azure unterstützt eine Vielzahl von Anwendungsprogrammiersprachen, darunter JavaScript, Python, .NET und Node.js.
- Verwaltung und Sicherheit – Diese Produkte helfen Administratoren bei der Verwaltung ihrer Azure-Cloud. Sie unterstützen die Bereitstellung, ermöglichen das Planen und Starten von Aufgaben und erstellen automatische Aufrufe von Skripten und Diensten. Diese Produktgruppe umfasst auch Funktionen zur Erkennung und Reaktion auf Cloud-Sicherheitsbedrohungen.
Die vollständige Liste der Azure-Dienste ändert sich ständig. Alle paar Monate kommen neue Optionen und Funktionalitäten hinzu.
So beginnen Sie mit der Verwendung von Microsoft Azure.
Microsoft bietet die Möglichkeit, die Azure-Plattform testweise zu nutzen. Dadurch erhalten Sie 30 Tage lang Zugriff und 200 US-Dollar für die Nutzung aller von der Plattform angebotenen Dienste. Um zu prüfen, wie Azure funktioniert, benötigen Sie lediglich ein Microsoft-Konto und eine Kreditkarte, die nur für die Registrierung verwendet wird.
Um ein Testkonto zu erstellen, registrieren Sie sich bitte unter https://azure.microsoft.com/pl-pl/free/
Abbildung 1. Anmeldebildschirm von Microsoft Azure
Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, wird die Seite zur Registrierung des Azure-Kontos angezeigt.
Abbildung 2. Microsoft Azure-Registrierungsbildschirm
Nachdem Sie alle erforderlichen Daten eingegeben und auf die Schaltfläche „Konto erstellen“ geklickt haben, wird ein neues Abonnement erstellt, zu dem wir automatisch weitergeleitet werden. Dies ist das Azure-Administratorportal
Einführung in Verwaltungsportale
Das Online-Verwaltungsportal bietet die einfachste Möglichkeit, in Azure erstellte Ressourcen zu verwalten. Es kann verwendet werden, um virtuelle Netzwerke zu erstellen, Cloud-Dienste zu nutzen, virtuelle Maschinen zu erstellen und zu verwalten, Festplattenressourcenkonten zu konfigurieren oder Internetdienste zu definieren.
Derzeit gibt es zwei Versionen des Portals. In der Produktion heißt es Azure Management Portal und ist unter https://manage.windowsazure.com verfügbar . Das neue Azure-Portal, das sich im Aufbau befindet, finden Sie unter https://portal.azure.com/. Portale unterscheiden sich deutlich in Aussehen und Navigation. Viele Funktionen sind im neuen Portal noch nicht verfügbar, etwa die Azure AD-Verwaltung und Remote-App-Dienste. Es gibt auch einige, die von Anfang an für das neue Portal konzipiert wurden und nur dort verfügbar sein werden.
Abbildung 3. Verwaltungsbereich des Azure-Portals
Abbildung 4. Verwaltungsbereich des Azure-Verwaltungsportals
Beide Portale können austauschbar genutzt werden. Im alten Portal konfigurierte Dienste werden im neuen Portal sichtbar sein und umgekehrt.
Erstellen eines virtuellen Netzwerks und einer VPN-Verbindung
Virtuelle Netzwerke (VNets) werden in Azure verwendet, um eine Sicherheits- und Isolationsebene für Dienste bereitzustellen. Virtuelle Maschinen und Dienste, die Teil desselben virtuellen Netzwerks sind, können aufeinander zugreifen. Standardmäßig können externe Dienste keine Verbindung zu Diensten im virtuellen Netzwerk herstellen. Sie können Ihr Netzwerk jedoch so konfigurieren, dass ein externer Dienst auf Ressourcen in Ihrem virtuellen Netzwerk zugreifen kann.
Virtuelle Netzwerke sollten immer zuerst erstellt werden, bevor andere Dienste konfiguriert werden, die sie verwenden würden. Da die Wahl des Netzwerks, in dem eine bestimmte Maschine betrieben werden soll, bereits bei der Erstellung getroffen wird, handelt es sich nicht um eine einfache Konfigurationsänderung, wenn wir eine virtuelle Maschine erstellen und diese später in ein virtuelles Netzwerk übertragen möchten. Der schnellste und gebräuchlichste Weg besteht darin, die virtuelle Maschine zu löschen. Denken Sie dabei daran, nicht alle damit verbundenen Festplatten zu löschen, und erstellen Sie dann die Maschinen mit den Originalfestplatten, die sich bereits im virtuellen Netzwerk befinden, neu.
Im folgenden Beispiel werden ein virtuelles Netzwerk und ein VPN-Gateway erstellt, um in Azure befindliche Ressourcen mit dem physischen Netzwerk im Büro zu verbinden.
Erstellen eines virtuellen Netzwerks
Um ein Netzwerk zu erstellen, melden Sie sich beim Portal manage.windowsazure.com an
- Klicken Sie unten auf dem Bildschirm auf die Schaltfläche + Neu und wählen Sie dann Netzwerkdienste > Virtuelles Netzwerk > Schnell erstellen aus.
Abbildung 5. Erstellen eines virtuellen Netzwerks mit Quick Create
- Bitte füllen Sie das Namensfeld aus
- Wählen Sie dann Adressraum() aus. In der Dropdown-Liste stehen nur drei Elemente zur Auswahl: 10.0.0.0, 172.16.0.0 und 192.168.0.0. Wie Sie unschwer erkennen können, handelt es sich dabei um private Netzwerkadressen. Bitte denken Sie daran, zu überprüfen, welche privaten Adressen in dem Netzwerk verwendet werden, mit dem wir eine Verbindung herstellen möchten, und eine auszuwählen, die nicht mit der Adressierung des Büronetzwerks in Konflikt steht. Für das Beispiel wurde die Adresse 10. — gewählt. — .—.
- Maximale VM-Anzahl – Wählen Sie eine Zahl aus dem Bereich der IP-Adressen aus, die in der ausgewählten Maske enthalten sind. Wenn Sie sich die Werte in der Dropdown-Liste ansehen, können Sie sehen, dass die größte Maske (und damit die kleinste Anzahl von IP-Adressen) 20 ist, was 4096 Adressen ergibt.
- Wählen Sie als Standort die gewünschte Region aus. Diese Einstellung bestimmt, in welchem der Rechenzentren sich das Netzwerk und andere Dienste befinden, die diesen Adressraum nutzen.
- Für den DNS-Server können Sie das Feld leer lassen, die Namensauflösung wird von Azure bereitgestellt. Wenn wir lokale DNS-Server verwenden möchten, müssen wir die DNS-Server angeben, die im Büronetzwerk verwendet werden. In diesem Beispiel lassen wir das Feld einfach leer.
- Nachdem Sie alle Felder ausgefüllt haben, klicken Sie auf die Schaltfläche „Virtuelles Netzwerk erstellen“. Das Ergebnis können Sie sehen, indem Sie im Azure-Hauptfenster zum Abschnitt „Netzwerke“ gehen.
Abbildung 6. Ansicht des Abschnitts „Virtuelle Netzwerke“.
Nachdem Sie im Abschnitt „Virtuelle Netzwerke“ auf das neu erstellte Netzwerk „testvnet“ geklickt haben, können Sie dessen Eigenschaften sehen und bearbeiten.
Abbildung 7. Bearbeiten der Eigenschaften virtueller Netzwerke
Die Anzahl der darin enthaltenen Adressräume und Subnetze können Sie frei konfigurieren. Darüber hinaus können Sie durch Klicken auf einen bestimmten Adressraum oder ein Subnetz dessen Optionen bearbeiten. Die Anzahl der Subnetze in einem Adressraum wird nur durch die CIDR-Notation begrenzt. Wie Sie im beigefügten Beispiel sehen können, können Sie Subnetze mit Masken konfigurieren, die größer als 24 in CIDR-Notation sind
Abbildung 8. Ändern der Subnetzgröße
Erstellen einer Site-to-Site-VPN-Verbindung
Mit Azure können Sie drei Arten von VPN-Verbindungen erstellen:
VPN Point to Site – Ermöglicht lokalen Computern die Erstellung eines Tunnels mithilfe des Secure Socket Tunneling Protocol ( SSTP ) zu einem virtuellen Netzwerk in Azure. Zur Authentifizierung der Verbindung werden Zertifikate verwendet. Um auf der Azure-Seite einen VPN-Point-to-Site erstellen zu können, müssen Sie ein VPN-Gateway konfigurieren. Ein VPN-Gateway ermöglicht eine maximale gleichzeitige Verbindung von 128 Point-to-Site-Tunneln.
VPN Site-to-Site – Ermöglicht Ihnen die sichere Verbindung Ihres lokalen Netzwerks und Ihres virtuellen Netzwerks in Azure. Um die Verbindung zu konfigurieren, müssen Sie auf der lokalen Netzwerkseite über eine öffentliche IPv4-Adresse und kompatible VPN-Geräte verfügen. Um eine Verbindung auf der Azure-Seite herstellen zu können, müssen Sie ein VPN-Gateway konfigurieren, das einen statischen VPN-Tunnel oder bis zu 30 dynamische VPN-Tunnel erstellen kann. Im Beispiel wird die Verbindung über diesen Tunneltyp hergestellt. Eine Liste kompatibler Geräte und ihrer Konfigurationen finden Sie unter https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/ .
ExpressRoute – Dies ist ein privater Site-to-Site-Tunnel zwischen dem Azure-Rechenzentrum und dem Netzwerk der Institution. ExpressRoute-Verbindungen werden nicht über das öffentliche Internet hergestellt. Sie bieten eine höhere Zuverlässigkeit, Geschwindigkeit, geringere Latenz und höhere Sicherheit als typische Internetverbindungen. ExpresRoute-Verbindungen werden mithilfe von Multiprotocol Label Switching (MPLS) VPN implementiert, das vom Netzwerkdienstanbieter bereitgestellt wird.
Um die VPN-Verbindung des virtuellen Azure-Netzwerks und des lokalen Netzwerks zu konfigurieren, gehen Sie im Azure-Portal zum Abschnitt „Netzwerke“ und klicken Sie auf die Registerkarte „Lokale Netzwerke“.
Abbildung 9. Registerkarte „Lokale Netzwerke“.
Nach Auswahl der Schaltfläche „Lokales Netzwerk hinzufügen“ erscheint der erste Bildschirm des lokalen Netzwerkkonfigurators. Geben Sie den Namen und die öffentliche IP-Adresse des VPN-Geräts ein und klicken Sie dann auf den Pfeil am unteren Bildschirmrand, um zum nächsten Bildschirm zu gelangen.
Abbildung 10. Erstellen eines neuen lokalen Netzwerks
Im nächsten Schritt schließen Sie die Adressierung des Büronetzwerks ab. Es ist möglich, mehrere Adressen zu einem lokalen Netzwerk hinzuzufügen.
Klicken Sie abschließend auf die Bestätigungsschaltfläche am unteren Bildschirmrand.
Abbildung 11. Hinzufügen lokaler Adressräume
Gehen Sie nach dem Erstellen des lokalen Netzwerks zur Registerkarte „Virtuelle Netzwerke“, öffnen Sie das Netzwerk „testvnet“, gehen Sie zum Abschnitt „Konfigurieren“ und aktivieren Sie „Mit dem lokalen Netzwerk verbinden“. Und schließlich klicken Sie auf Speichern.
Abbildung 12. Bildschirm zur Konfiguration des virtuellen Netzwerks
Gehen Sie dann zum Dashboard-Bereich, gehen Sie unten auf dem Bildschirm auf die Schaltfläche „Gateway erstellen“ und wählen Sie eine der Optionen aus. Die Wahl hängt von den Fähigkeiten des Geräts auf der lokalen Netzwerkseite ab. Für die Zwecke dieser Übung wurde die statische Routing-Option ausgewählt.
Abbildung 13. Erstellen eines VPN-Gateways
Das Erstellen eines Gateways dauert bis zu einer Stunde. Diese lange Zeit ist auf die Tatsache zurückzuführen, dass es erstellt wird. Daher wird nicht empfohlen, es nach der Erstellung des Gateways zu deaktivieren. Wenn das Gateway erfolgreich erstellt wurde, klicken Sie unten auf dem Bildschirm auf die Schaltfläche Schlüssel verwalten und kopieren Sie seinen Wert an die entsprechende Stelle in der VPN-Gateway-Konfiguration auf der Seite des lokalen Netzwerks.
Abbildung 14. Vorschaufenster für gemeinsam genutzte Schlüssel
Anschließend müssen Sie das Gerät auf der lokalen Netzwerkseite vorbereiten. Fügen Sie den zuvor kopierten Schlüssel zur Konfiguration hinzu. Microsoft hat für mehrere Hersteller von Netzwerkgeräten vorgefertigte Konfigurationsskripte vorbereitet. Sie können über die Schaltfläche „VPN-Geräteskript herunterladen“ heruntergeladen werden. Wenn die Konfiguration auf der Seite des lokalen Netzwerks fertig ist, klicken Sie auf die Schaltfläche „Verbinden“.
Abbildung 15. VPN-Tunnelverbindung über ein Gateway
Ein ordnungsgemäß zusammengebauter Tunnel sieht wie folgt aus.
Abbildung 16. Vorschau der VPN-Tunnelstatistiken
Die Durchführung aller oben genannten Schritte ermöglicht die korrekte Einrichtung des VPN-Tunnels zwischen dem lokalen Netzwerk und den Microsoft Azure-Diensten und ermöglicht eine einfache und sichere Verbindung zu auf dieser Plattform erstellten Diensten.
Support Online ist ein Unternehmen, das IT-Dienstleistungen für kleine, mittlere und große Unternehmen anbietet . Wir bieten technischen Support für über 200 Kunden auf der ganzen Welt. Wir empfehlen Ihnen, sich mit unserem Angebot – IT-OUTSOURCING – vertraut zu machen .
Quelle:
Eigene Arbeit
Fundamentals of Azure Michael Collier Robin Shahan
https://azure.microsoft.com/en-us/documentation/services/vpn-gateway/