Helene - stock.adobe.com

Microsoft Azure: Die Cloud und lokale Netzwerke verbinden

Um die Cloud effektiv einzusetzen, müssen Unternehmen oftmals eine Verbindung mit lokalen Netzwerken herstellen. Die entsprechenden Funktionen sind in Microsoft Azure integriert.

Betreiben Unternehmen parallel zu ihrem lokalen Netzwerk noch eine Infrastruktur in der Cloud, bietet Microsoft Azure mit virtuellen Netzwerken die Möglichkeit, eine sichere Verbindung zwischen Cloud und dem lokalen Rechenzentrum zu schaffen.

Die Cloud im lokalen Netzwerk einbinden

In einer Hybridinfrastruktur können Serverressourcen und Anwender mit Server-Workloads in der Cloud genauso zugreifen wie auf lokale Ressourcen. Mit virtuellen Netzwerken in Microsoft Azure, die als „Virtual Network“ integriert sind, können Unternehmen eigene DNS-Server und eigene IP-Adressen nutzen.

Die Verbindung zwischen Cloud und lokalem Rechenzentrum erfolgt entweder mit IPSec oder über die ExpressRoute-Funktion in Microsoft Azure.

Für die verschiedenen VPN-Arten stehen auch virtuelle Firewalls zur Verfügung, mit der sich der Datenverkehr umfassend absichern und kontrollieren lässt.

Bei der Erstellung von virtuellen Netzwerken werden auch Subnetze erstellt, mit denen die Routen definiert werden. Zwischen verschiedenen Subnetzen werden automatisch Routen eingerichtet. Zu einem virtuellen Netzwerk lassen sich jederzeit weitere Routen hinzufügen.

Virtuelle Netzwerke können Cloud-Ressourcen mit lokalen Rechenzentren verbinden.
Abbildung 1: Virtuelle Netzwerke können Cloud-Ressourcen mit lokalen Rechenzentren verbinden.

Mit Appliances die Funktionen von virtuellen Netzwerken verbessern

Um virtuelle Netzwerke in Microsoft Azure zu nutzen, kann es auch sinnvoll sein, auf Appliances von Drittherstellern zu setzen. Diese werden als virtuelle Server in Microsoft Azure eingebunden und erlauben die Steuerung und Verwaltung der virtuellen Netzwerke.

In den meisten Fällen werden dadurch auch Firewalls integriert. Die Einbindung erfolgt über Assistenten, die Verwaltung später über ein Webinterface.

Mehrere Niederlassungen mit Microsoft Azure verbinden

Die VPN-Funktionen in Microsoft Azure ermöglichen auch die Anbindung mehrerer Niederlassungen mit Microsoft Azure. Dadurch kann auch eine Kommunikation zwischen Rechenzentren und den darin positionierten Ressourcen durchgeführt werden.

Idealerweise sollten die entsprechenden VPN-Endgeräte im lokalen Rechenzentren die Funktion zur Anbindung an VPNs unterstützen.

Datenverkehr filtern

Netzwerksicherheitsgruppen filtern den Datenverkehr, der über die Subnetze in den virtuellen Netzwerken geleitet wird. Dabei handelt es sich, einfach ausgedrückt, um virtuelle Firewalls für virtuelle Netzwerke in Microsoft Azure. Netzwerksicherheitsgruppen lassen sich verschiedenen Objekten in Microsoft Azure zuordnen. In den Einstellungen der Gruppen kann genau festgelegt werden, welcher Datenverkehr zugelassen und welcher Datenverkehr blockiert wird.

Netzwerksicherheitsgruppen können Admins im Webportal von Microsoft Azure erstellen.
Abbildung 2: Netzwerksicherheitsgruppen können Admins im Webportal von Microsoft Azure erstellen.

 

Die Netzwerksicherheitsgruppen (NSG) filtern ein- und ausgehenden Datenverkehr. Durch die Anbindung an virtuelle Netzwerke, die wiederum an virtuelle Server angebunden sind, können Administratoren genau steuern, aus welchen Subnetzen sich Verbindungen mit Microsoft Azure oder dem lokalen Rechenzentrum aufbauen lassen. NSGs berücksichtigen das Netzwerkprotokoll, Quell-IP-Adressbereich, Quellportbereich, Ziel-IP-Adressbereich und Zielportbereich. Es lassen sich also durchaus komplexe und flexible Regeln erstellen.

Platform as a Service – Azure App Service 

Azure App Service ermöglicht das Bereitstellen von Apps in Microsoft Azure. Auf die Apps können PCs und Smartphones sowie Tablets aus verschiedenen Netzwerken zugreifen, auch aus dem internen Netzwerk des Unternehmens. Azure App Service arbeitet mit virtuellen Netzwerken und Netzwerksicherheitsgruppen zusammen. Dadurch können Geschäftsprozesse des Unternehmens in Microsoft Azure bereitgestellt werden, und es kann genau gesteuert werden, aus welchen Netzwerken auf die Apps und deren Funktionen zugreifen dürfen.

Auch Apps für Smartphones oder Tablets können auf diesem Weg bereitgestellt werden. Die Apps, die damit verbundenen virtuellen Server in Microsoft Azure und andere Ressourcen in Microsoft Azure und lokalen Netzwerken lassen sich über virtuelle Netzwerke miteinander verbinden und steuern.

Azure App Service ermöglicht darüber hinaus die Verwendung von Connectoren zu anderen Systemen. Dadurch lassen sich zum Beispiel auch Daten aus externen Cloud-Lösungen anbinden, wie zum Beispiel SAP oder auch Office 365 und Facebook. Daher kann diese Funktion auch für die Analyse von Daten in Big-Data-Umgebungen eingesetzt werden.

Connection Broker an Microsoft Azure anbinden

Lokale Netzwerke können natürlich Dienste in Microsoft Azure nutzen, um hochverfügbare Lösungen zu erstellen. Remote-Desktop-Sitzungshosts lassen sich zum Beispiel hochverfügbar mit dem Connection Broker betreiben. Neben dem Remote Desktop können Cluster in Microsoft Azure verbunden werden, und zum Beispiel das Quorum in Microsoft Azure auslagern. Das ermöglicht wiederum die Kommunikation von Rechenzentren über Microsoft Azure.

Grundlage für Cloud Witness in einem Cluster mit Windows Server 2016 ist die Vorbereitung des passenden Microsoft Azure Storage Accounts (Speicherkonto). In diesem Konto wird das Blob-File gespeichert, in dem die Zeugendaten für den Cluster gespeichert werden. Serverdienste, wie Azure SQL können die virtuellen Netzwerke ebenfalls nutzen, um sich mit Azure-Diensten oder mit Diensten im lokalen Netzwerken zu verbinden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Verbindungsarten für Azure ExpressRoute

Anwendungen mit dem Microsoft Azure App Service modernisieren

Azure File Storage im Netzwerk als Freigaben verwenden

 

Erfahren Sie mehr über Cloud Computing