Getty Images/iStockphoto
12 wichtige Azure-Networking-Services, die Sie kennen müssen
Die Netzwerkkonnektivität kann über Erfolg oder Misserfolg einer Cloud-Bereitstellung entscheiden. Mit unserer Übersicht lernen Sie die grundlegenden Azure-Netzwerkdienste kennen.
Networking ist eine kritische Komponente jeder Cloud-Infrastruktur. IT-Teams müssen Ressourcen anbinden und die Anwendungs-Performance optimieren – all dies hängt von einer soliden Netzwerkarchitektur ab.
Die Azure-Networking-Services von Microsoft verbinden und verwalten Cloud-Ressourcen. Neben virtuellen Netzwerken und Konnektivitätsoptionen bietet Microsoft Azure auch Tools, um den Netzwerk-Traffic zu überwachen und zu managen, Load Balancing zu ermöglichen und sichere Verbindungen der Benutzer zu gewährleisten.
Woher wissen Sie, welche Angebote Sie für Ihr Cloud-Bereitstellungsprojekt wählen sollen? Nachfolgend finden Sie zwölf grundlegende Azure-Networking-Services in alphabetischer Reihenfolge. Die Preisinformationen basieren auf den Microsoft-Angaben für die Eurozone beziehungsweise die Region Deutschland, Westen-Mitte.
Azure Application Gateway
Der Azure Application Gateway ist ein Application-Delivery-Controller-Dienst, der Load Balancing auf der Anwendungsschicht – Layer 7 im OSI-Modell (Open Systems Interconnection) – bietet. Zu seinen Funktionen gehören HTTP Load Balancing, URL-basiertes Content Routing und Multisite Hosting. Kunden können Diagnose-Tools, etwa Zugriffsprotokolle, sowie Monitoring-Funktionen des Application Gateways nutzen. Eine Web Application Firewall (WAF) schützt zudem vor webbasierten Angriffen, zum Beispiel Cross-Site Scripting. Der Azure Application Gateway kostet 0,1873 Euro pro Gateway-Stunde.
Azure Content Delivery Network
Das Azure Content Delivery Network (CDN) ist ein Networking-Service, der Inhalte mit hoher Bandbreite über Caches zur Verfügung stellt. CDN-Caches befinden sich an Edge-Standorten auf der ganzen Welt, um Inhalte physisch in der Nähe der Endnutzer bereitzustellen, wobei eine geringe Latenz angestrebt wird. Obwohl bei diesem Dienst die Optimierung der Bereitstellung im Vordergrund steht, wird weniger Wert auf Load Balancing und Sicherheit gelegt als bei dem CDN-Service Azure Front Door. Das Azure CDN konzentriert sich auf die Bereitstellung statischer Inhalte, wie Dokumente und Dateien. Teams können den Service auch für dynamische Inhalte konfigurieren, beispielsweise ein PDF. Die Preise für das Azure CDN beginnen bei 0,0759 Euro pro GByte bis zu den ersten zehn TByte pro Monat.
Azure Domain Name System
Das Azure Domain Name System (DNS) ist ein Dienst, der eine Domain hostet und es Admins ermöglicht, deren Einträge zu verwalten. Der Service hostet Domains in einem globalen Netzwerk von Azure-DNS-Name-Servern. Administratoren verwalten DNS-Einträge über das Azure-Portal, die Azure PowerShell und die Azure CLI. Darüber hinaus werden mit dem Internet verbundene DNS-Domänen und private DNS-Zonen unterstützt. Azure Private DNS verwaltet und löst Domänennamen in einem virtuellen Netzwerk (VNet) auf. Mit Private-DNS-Zonen können IT-Teams individuelle Domänennamen verwenden, um die VNet-Architektur an ihre Bedürfnisse anzupassen. Die ersten 25 öffentlichen und privaten Zonen, die in Azure DNS gehostet werden, kosten 0,469 Euro pro Zone und Monat.
Azure ExpressRoute
Azure ExpressRoute ist ein Networking-Service, der die On-Premises-Infrastruktur eines Unternehmens über einen externen Konnektivitäts-Provider privat mit der Microsoft Public Cloud verbindet. Da es sich um eine private Verbindung handelt, bietet sie eine geringere Latenz und eine höhere Zuverlässigkeit als das öffentliche Internet. ExpressRoute umfasst vier verschiedene Konnektivitätsmodelle: CloudExchange Colocation, Point-to-Point-Ethernet-Verbindung, Any-to-Any-Verbindung und ExpressRoute Direct. Zu den Konnektivitäts-Providern für diesen Service gehören unter anderem Comcast, AT&T und Equinix. Der Preis für den Service beginnt bei 51,499 Euro pro Monat für eine Bandbreite von 50 MBit/s und 0,024 Euro pro GByte für alle ausgehenden Datenübertragungen im Rahmen einer ExpressRoute-Verbindung. Ein Standard-VNet-Gateway kostet 0,178 Euro pro Stunde bei einer Bandbreite von einem GBit/s. Für diesen Service ist die Bereitstellung einer Leitung und eines Gateways erforderlich.
Azure Front Door
Azure Front Door ist ein CDN, das sich auf Application Delivery konzentriert und über integrierte Sicherheitsfunktionen wie WAF, Bot-Schutz und DDoS-Schutz verfügt. Wie Azure CDN nutzt es Edge Computing, um die Latenz für Endnutzer weltweit zu reduzieren. Dieser Dienst bietet auch Sicherheits- und globale Load-Balancing-Funktionen, um die Zuverlässigkeit und Performance von Anwendungen zu verbessern. IT-Teams können die Reporting-Analytics-Funktion nutzen, um granulare Echtzeiteinblicke in Assets zu erhalten und den CDN-Traffic zu überwachen. Der Service eignet sich gut für Unternehmen, die mit dynamischen Webanwendungen und statischen Inhalten arbeiten. Die Preise für Front Door beginnen bei 32,772 Euro pro Monat für den Standardplan. Ausgehende Datentransfers vom Edge zum Client kosten 0,078 Euro pro GByte bis zu den ersten zehn TByte pro Monat. Ausgehende Datenübertragungen vom Edge zum Ursprung haben einen Preis von 0,019 Euro pro GByte.
Azure Load Balancer
Der Azure Load Balancer ist ein Load Balancer auf OSI-Layer 4 (Transportschicht), der für eine hohe Verfügbarkeit entwickelt wurde. IT-Teams können den Dienst so konfigurieren, dass er externes Load Balancing durchführt, wodurch der aus dem Internet eingehende Traffic auf Azure-VMs verteilt wird. Außerdem ist internes Load Balancing möglich, das den Traffic zwischen VMs in einem VPN verwaltet. Dieser Azure-Networking-Service konfiguriert sich automatisch neu, wenn Admins eine Instanz skalieren. Seine Monitoring-Funktionen können Verbindungen zu einer Instanz schließen, deren Performance beeinträchtigt ist. Der Azure Load Balancer kostet 0,024 Euro pro Stunde für die ersten fünf Regeln und 0,01 Euro für jede zusätzliche Regel pro Stunde. Die Datenverarbeitung schlägt mit 0,005 Euro pro GByte zu Buche.
Azure Network Watcher
Der Azure Network Watcher überwacht bereitgestellte Azure-Networking-Services. Er stellt IT-Teams verschiedene Tools zur Verfügung, um Ressourcen im Auge zu behalten, Probleme zu diagnostizieren, Metriken anzuzeigen und Protokolle zu analysieren. Zwar stellt auch Azure Monitoring-Funktionen für die einzelnen Netzwerkressourcen oder -dienste bereit. Der Network Watcher bietet jedoch einen umfassenden Überblick über das Netzwerk von IaaS-Produkten, etwa Azure-VMs und Azure-VNets. Unternehmen können die Verbindungen zwischen den Ressourcen sowie deren Nutzung einsehen. Benutzer werden nach den verwendeten Funktionen abgerechnet.
Azure Private Link
Azure Private Link ermöglicht es IT-Teams, über einen privaten Endpunkt im virtuellen Netzwerk des Unternehmens auf verschiedene Azure-PaaS-Angebote – sowie auf Azure-gehostete kundeneigene Services und Dienste von Microsoft-Partnern – zuzugreifen. Bei privaten Endpunkten müssen IT-Teams keine ExpressRoute- oder VPN-Verbindungen, Gateways, NAT-Geräte (Network Address Translation) oder öffentliche IP-Adressen nutzen. Private Endpunkte sind über On-Premises-VPN-Tunnel und Peering-Netzwerke zugänglich. Azure Private Link erhebt zwar keine Gebühren für den Dienst selbst, berechnet aber 0,01 Euro pro Stunde für einen privaten Endpunkt und für die Verarbeitung von ein- und ausgehenden Daten 0,0094 Euro pro GByte.
Azure Traffic Manager
Mit dem Azure Traffic Manager können Admins den Benutzer-Traffic für Azure-VMs, Cloud-Services und Webanwendungen verteilen. Der Dienst kommt zum Einsatz, um die Verfügbarkeit zu erhöhen und Downtime zu verhindern. Er bietet sechs Arten von DNS-Routing, um den Benutzer-Traffic an den optimalen Endpunkt zu bringen: Prioritäts-Routing, Leistungs-Routing, geografisches und gewichtetes Routing sowie Subnetz- und MultiValue-Routing. Der Dienst umfasst auch ein kontinuierliches Endpunkt-Monitoring und automatisches Failover. Ein häufiger Anwendungsfall betrifft On-Premises-Systeme, die ausfallen, dann migriert und in die Cloud ausgelagert werden. Der Traffic Manager berechnet 0,506 Euro pro Million DNS-Abfragen bis zur ersten Milliarde Abfragen in einem Monat. Grundlegende Integritätsprüfungen beginnen bei 0,338 Euro pro Azure-Endpunkt und Monat, während Traffic-Ansichten 1,873 Euro pro Million verarbeiteter Datenpunkte kosten.
Azure Virtual Network
Ein Azure VNet ist ein isoliertes Netzwerk innerhalb der Azure-Cloud, das es Unternehmen ermöglicht, Cloud-Ressourcen, beispielsweise VMs, sicher zu verbinden. Azure-Kunden nutzen den Dienst, um VPNs einzurichten und zu verwalten. Sie können hierzu mehrere VNets im Rahmen eines Azure-Abonnements oder innerhalb einer Region erstellen. Unternehmen haben die Möglichkeit, VNets zu verbinden, damit Ressourcen in separaten VNets untereinander kommunizieren können. Sie haben die Möglichkeit, außerdem private Netzwerkverbindungen zwischen On-Premises-Architektur und Azure einrichten. VNet-Peering in derselben Region kostet 0,01 Euro pro GByte für ein- und ausgehende Datenübertragungen. Globales VNet-Peering schlägt mit 0,033 Euro pro GByte für ein- und ausgehende Datenübertragungen zu Buche.
Azure Virtual WAN
Azure Virtual WAN integriert Networking-, Sicherheits- und Routing-Funktionen auf einer Schnittstelle. Dieser Service umfasst Branch-, Site-to-Site- und Point-to-Site-VPN-Konnektivität, außerdem private Konnektivität via ExpressRoute sowie Routing, Azure Firewall und Verschlüsselung für private Konnektivität. Die Architektur von Virtual WAN fokussiert sich darauf, Skalierbarkeit und Performance zu optimieren. Auf diese Weise können Benutzer mit einem der Anwendungsfälle des Dienstes beginnen und ihn bei Bedarf an neue Workloads anpassen. Der virtuelle Standard-WAN-Hub beginnt bei 0,235 Euro pro Bereitstellungsstunde.
Azure VPN Gateway
Beim Azure VPN Gateway handelt es sich um einen Netzwerk-Gateway-Service für verschlüsselten Traffic, der über mehrere Arten von virtuellen Netzwerken oder Standorten über das Internet geleitet wird. IT-Teams müssen die richtigen VPN-Cross-Premises-Optionen entsprechend ihren Anforderungen festlegen. Zu den Optionen gehören Site-to-Site, Point-to-Site, VNet-to-VNet, Multisite und Azure ExpressRoute. Die Basisversion von VPN Gateway kostet 0,04 Euro pro Stunde für eine Bandbreite von 100 MBit/s. Ausgehende Daten, die zwischen zwei virtuellen Netzwerken übertragen werden, kosten 0,0328 Euro pro GByte. Für ausgehende Daten, die über Point-to-Site-VPNs übertragen werden, gelten die üblichen Datentransfertarife.