Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Microsoft Azure: Bereitstellen und Konfigurieren von virtuellen Maschinen

Die Subnetze und das Gateway konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sehen Sie, wie Sie Subnetze über PowerShell-Cmdlets erstellen, das Zertifikat einbinden und ein Gateway erstellen. Halten Sie sich dazu einfach an die Schritte, die Ihnen Tom Wechsler in diesem Video vorgibt.
07:39

Transkript

In diesem Video zeige ich Ihnen, welche zusätzlichen Komponenten notwendig sind, um eine Point-to-Site-VPN- Verbindung zu Konfigurieren. Eines vorneweg, ich habe mein Azure-Portal ein wenig aufgeräumt. Sie sehen, dass Dashboard ist etwas anders, als in den vorhergehenden Videos. Warum das? Ich möchte eine Point-to-Site-VPN- Verbindung konfigurieren, aber meine bestehende Infrastruktur nicht davon beeinträchtigen lassen. Das bedeutet, ich werde zum Beispiel mit dem PowerShell-Skript eine neue Ressourcen-Gruppe erstellen, eine neue Netzwerkumgebung, darin zusätzliche Subnetze konfigurieren, damit meine bestehende Test-Infrastruktur nicht davon beeinträchtigt wird. Das müssen Sie nicht machen, ich mache das aus folgendem Grund: Ich arbeite bei der Konfiguration mit selbstsignierten Zertifikaten, und das ist eine gewisse Einschränkung. Meine Testumgebung würde ich später mit einem öffentlichen Zertifikat zum Beispiel anbinden, damit ich diese Einschränkung mit den selbstsignierten Zertifikaten nicht habe. Wie geht man nun vor, um eine solche Point-to-Site-VPN zu konfigurieren? Dazu habe ich einige PowerShell-Commandlets vorbereitet. Diese Commandlets habe ich bereits ausgeführt, ich zeige Ihnen auch jetzt bereit schon das Schlussresultat. Warum das? Ganz einfach, die Konfiguration und Erstellung eines sogenannten "Gateways" dauert in der Regel relativ lange, so zirka 45 Minuten bis ein einviertel Stunden. Darum habe ich das vorgängig bereits ausgefüllt, ich gehe aber mit Ihnen das PowerShell-Skript detailliert durch, damit Sie genau dieses Skript für Ihre Umgebung auch einsetzen können. Zuerst einmal müssen Sie eine Verbindung zum Azure-Portal aufbauen, falls Sie das noch nicht gemacht haben. Dazu verwenden Sie das Commandlet "Login-AzureRmAccount", geben Ihre Benutzerinformationen ein, damit Sie eine erfolgreiche Verbindung aufbauen können. Dann braucht es einige Variablen, die zu erstellen sind. Ich verwende hier VNetName an und Sie haben vielleicht bereits gemerkt, ich habe da den Wert "01" hinzugefügt, um ein neues VNet, virtuelles Netzwerk, zu erstellen. Ich erstelle ein "FrontEnd"-Netzwerk und ein "Backend"- Netzwerk und es braucht zwingend ein "GatewaySubnet". Ganz wichtig, das GatewaySubnet muss genau diesen Namen haben, ansonsten funktioniert es nicht. Das ist zum Beispiel in der Literatur oder in den Dokumenten von Azure immer wieder ein Punkt, welcher explizit erwähnt wird. Dann wähle ich ein "VNetprefix1" aus mit diesem Netzwerk-Bereich, dann "VNetprefix2" mit diesem Netzwerk-Bereich, dann das "FESubPrefix", das "BESubPrefix" und dann auch das "GWSubPrefix", ich schränke da die IP-Adressen ein, ich brauche nicht so viel Adressen und dann den "VPNClientAddressPool", aus diesem Pool erhalten dann die VPNClients eine Adresse. Dann erstelle ich eine Variable, mit einer neuen Ressourcen-Gruppe, und da habe ich den Namen ausgewählt "vitw-VPNRG", ein anderer Name als der vorhergehende, den wenn wir immer reingesetzt haben, dann die Lokation und einen DNS-Server, ich gebe hier einen öffentlichen DNS-Server an. dann der Gateway-Name, Gateway-IP-Adresse und der Gateway-IP-Config-Name. Mit den nächsten Commandlet erstelle ich eine neue Ressourcen-Gruppe, ich gebe die Variable an, mit dem Namen und die Lokation. Anschließend erstelle ich Variablen für das FrontEndSubnet, das BackendSubnet und das GatewaySubnet. Dann erstelle ich das neue virtuelle Netzwerk mit "New-AzureRmVirtualNetwork". Anschließend geht es weiter, ich erstelle eine Variable "vnet" und eine Variable "subnet", dann brauchen wir eine öffentliche IP-Adresse. Auch diese öffentliche IP-Adresse, wie immer, werde ich dynamisch zuweisen, da ich keine fixe öffentliche IP-Adresse habe und dann noch die interne IP-Adresse. Anschließend erstelle ich eine Variable für das Root-Zertifikat. Vielleicht haben Sie es bereits bemerkt, der Name des Root-Zertifikats entspricht genau dem Namen von dem Zertifikat, dass ich exportiert habe: "vitw-root.cer". Sie müssen genau diesen Namen in der variable bestimmen. Wenn Sie das gemacht haben, dann müssen Sie denn Pfad bestimmen zu Ihrem Zertifikat, Sie sehen die Variable "filePathForCert" und dann "C:\Users\Administrator\ Desktop\vitw-root.cer". Da müssen Sie Ihren entsprechenden Pfad angeben, dort wo Sie das Zertifikat abgelegt haben. Dann erstelle ich eine Variable "$cert", um das Zertifikat einzubinden, dann "$certBase64", damit der Wert aus diesem Zertifikat ausgelesen wird und in die Variable abgelegt wird. Und dann wähle ich eine neue Variable aus, um das "New-AzureRmVpnClientRootCertificate" zu erstellen. Dann wird der eigentliche Gateway über das folgende Commandlet erstellt: "New-AzureRmVirtualNetworkGateway". Sie markieren das komplette Commandlet inklusive der Parameter, und wenn Sie dieses Commandlet ausführen, dann müssen Sie wirklich warten, es dauert, wie bereits erwähnt, circa 45 Minuten, das kann eine Stunde dauern, eine Stunde fünfzehn, da müssen sie einfach warten bis der prompt zurückkommt, ja nicht das erste Fenster schließen oder wenn Sie direkt mit der PowerShell arbeiten, das PowerShell-Fenster schließen, nein, Sie müssen sich einfach gedulden, es dauert eine Zeit und dann wenn die Konfiguration abgeschlossen ist, dann sieht das Resultat in etwa so aus. Das ist die Rückmeldung vom erfolgreich erstellten VPN-Gateway, Sie sehen auch hier zum Beispiel ist der Wert der Inhalt des Zertifikats und dann wenn das Gateway erstellt wurde, dann können Sie sich mit "Get-AzureRmVpnClientPackage" das Paket herunterladen, dass Sie dann benötigen, um eine VPN-Verbindung aufzubauen. Wenn Sie dieses Commandlet aufrufen, erhalten Sie, wie Sie bereits vielleicht hier gesehen habe, einen Download-Link. Diesen Download-Link können Sie kopieren, navigieren zu Ihrem Browser, fügen den Link ein und somit können Sie sich die EXE-Datei herunterladen, um dann später eine VPN-Client- Verbindung aufzubauen. Ich habe Ihnen in diesem Video gezeigt, wie Sie mit der PowerShell ein VPN-Gateway erstellen können, welche Variablen dazu benötigt werden, wie Sie das Zertifikat einbinden können und dass schlussendlich das Erstellen des Gateways sehr lange dauern kann, von 45 Minuten bis vielleicht eine Stunde fünfzehn.

Microsoft Azure: Bereitstellen und Konfigurieren von virtuellen Maschinen

Lernen Sie alles was nötig ist, um virtuelle Maschinen und die dafür nötigen Ressourcen in Microsoft Azure zu erstellen, zu administrieren und zu überwachen.

3 Std. 44 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.02.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!