Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Azure: Basiswissen für Administratoren

Express Route

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Express Route ermöglicht private Cloud-Datenverbindungen über eine dedizierte VPN-Verbindung. Dies sorgt u. a. für eine schnelle Datenverbindung zwischen Azure- und Office-365-Diensten.
07:58

Transkript

Viele Unternehmenskunden haben Probleme mit der Public Cloud aufgrund der Tatsache, dass sie natürlich auf eine intakte Internetverbindung angewiesen sind. Wenn die Internetverbindung einmal abreißen sollte, hat man auf die Microsoft Cloud keinen Zugriff mehr. Genau deswegen gibt es einen Dienst namens "ExpressRoute", der dieses Risiko abfangen soll. Problem ist, dass eine Standardverbindung zu Azure über das öffentliche Internet läuft. Das ist bei ExpressRoute nicht der Fall, wie wir das hier auf dieser schematischen Darstellung sehen können. ExpressRoute oder ein sogenannter "Express Route Circuit", was wir gleich sehen werden, ist eine dedizierte und eine SLA-unterliegende Verbindung zwischen Ihrem Internetprovider und dem Microsoft Data Center. Das sind dedizierte und hochverfügbare Verbindungen, die nicht über das öffentliche Internet laufen und die Ihnen einen stabilen und performanten und vor allem dauerhaften Zugang zu den Azure-Ressourcen ermöglichen und allem, was auf Basis von Azure läuft, wie zum Beispiel das komplette Software-as-a-Service von Microsoft, also Office 365, CRM Online et cetera. Darüber hinaus gibt es noch die Möglichkeit, ein Peering für public IP addresses zu gewährleisten. Das heißt, diese public IP addresses können Sie bereitstellen für Mitarbeiter überall auf der Welt, sodass diese dann außerhalb von Ihrem VNet auch Zugriff erhalten können auf die Azure-Ressourcen und dazu gibt es natürlich zusätzlich noch die Möglichkeit, ein Peering auf Ihre Virtual Networks zu schalten, sodass grundsätzlich alle Stakeholder permanent an die Azure-Ressourcen angebunden sind. Dann gehen wir jetzt daher und erstellen einen neuen Express Route Circuit. Den entsprechenden Dienst habe ich mir einfach mal auf meinem Dashboard hinterlegt. Sie können natürlich auch danach suchen. Wichtig ist nur, dass Sie das zusammenschreiben, ansonsten werden Sie diesen Dienst nicht finden. Und wir klicken also auf neue Dienstinstanz für einen Express Route Circuit. Falls Sie ExpressRoute bereits im alten Azure-Portal, also im Azure Service Manager oder im Classic Portal betrieben haben, gibt es hier die Möglichkeit, den Express Route Circuit hier zu importieren. Das ist nicht der Fall, dementsprechend erstellen wir einen neuen Circuit. Diese Leitung nenne ich jetzt "erdemo1" und ich wähle einen Anbieter. Und dieser Anbieter ist dann natürlich gebunden an einen bestimmten Peeringstandort, je nachdem welchen Provider ich mir aussuche. In dem Fall nehme ich "Colt Ethernet" und den Peeringstandort Amsterdam. Dann wähle ich eine entsprechende Bandbreite. Hier empfiehlt es sich, einen Blick in den Preisrechner beziehungsweise auf die Providerinformationen zu werfen. Natürlich, je schneller die Bandbreite, desto höhere Kosten fallen hier auch an. Das sogenannte "SKU" ist sozusagen die Produktbezeichnung. Hier gibt es zwei unterschiedliche SKUs, für "Standard" und "Premium" mit unterschiedlichen Featuresets. Auch da lohnt es sich, in die Dokumentation zu gucken. Und hier sehen wir das Abrechnungsmodell, entweder "Unbegrenzt" oder nach "Taktung". Taktung heißt, wir zahlen nach Verbrauch und Unbegrenzt heißt, es gibt im Endeffekt einen Pauschalpreis. Das sieht man auch hier in dem Bezeichner beziehungsweise in der Erläuterung des Abrechnungsmodells. Hier steht: "Die unbegrenzte Datenoption bietet ausgehende Datenübertragungen für einen monatlichen Fixbetrag." Also ohne Limit. So, dann gehen wir weiter und erstellen für den Circuit eine neue Ressourcengruppe, und zwar ist das dann die Ressourcengruppe Nummer 21 und rollen den Circuit aus. Kurzer Zeitsprung, dann sind wir wieder da. Nun war die Bereitstellung erfolgreich und wir werfen einen Blick auf unsere ExpressRoute-Instanz. Auffällig ist, dass der Anbieterstatus auf "Nicht bereitgestellt" steht. Das ist klar, weil wir nämlich den Anbieter erst einmal den Dienstschlüssel mitteilen müssen. Auf Basis dieses Dienstschlüssels wird dann vom Anbieter, den wir gewählt haben, die Verbindung bereitgestellt. Dann verschaffen wir uns erst einmal einen Überblick. Hier sehen wir erst einmal etwas, das uns an die schematische Darstellung von vorhin erinnern dürfte, nämlich die unterschiedlichen Peerings. Das Peering für Microsoft Office 365 und Dynamics 365, dann haben wir das "Public Peering" für public IPs und das "Private Peering" für Virtual Networks. Genau das können wir hier jetzt wiedererkennen. Dann kann ich Ihnen ans Herz legen, sich den Bereich "Diagnose und Problembehandlung" anzuschauen, weil nämlich die Einrichtung von ExpressRoute vergleichsweise komplex ist, wenn man das mit anderen Azure-basierten Instanzen vergleicht. Darauf basiert auch die Best Practice, Ihren produktiven Azure Tenant an ExpressRoute anzubinden, was dann natürlich Geld kostet, und dann erst produktive Ressourcen in Ihre Azure Subscription hochzuziehen. Wenn Sie das andersherum machen, das heißt, erst die produktiven Ressourcen, also die VMs etc., und dann gibt es Probleme bei der Bereitstellung von ExpressRoute, dann landen Sie in einer Sackgasse. Dementsprechend machen Sie es bitte in der Reihenfolge, wie ich es empfohlen habe. Das weitere Einrichten von ExpressRoute kann man im Portal selbst nicht durchführen beziehungsweise nicht nachvollziehen Das muss der Provider für Sie tun. das sieht man hier in dem Fall noch einmal in der offiziellen Dokumentation, für die Einrichtung von ExpressRoute, Auch hier gibt es dann den gleichen Status quo, dass man zwar die Dienstinstanz angelegt hat, aber alles, was man hat, ist hier ein Service Key, den müssen Sie Ihrem Provider bekanntgeben und der muss diesen Service Key beziehungsweise die ExpressRoute-Verbindung für Sie freischalten. Grundsätzlich ist ExpressRoute kein Pflichtprogramm. Sie müssen das nicht benutzen, aber es ist natürlich "nice to have". Das heißt, Sie haben eine stabile und permanente Verbindung, die einem Anbieter-SLA unterliegt. Was Sie das Kosten würde Pi mal Daumen, können Sie im Preisrechner nachvollziehen. Dazu fügen wir einmal ExpressRoute unserer Kostenschätzung hinzu und dann gehen wir daher und wählen je nach Tarif, den wir haben möchten, eine bestimmte Verbindungsart aus und können dann Pi mal Daumen überschlagen, wie hoch die Kosten dafür wären. Je nachdem, ob man das nach Taktung laufen lässt oder nach einem unbegrenzten Tarif. Zum Schluss noch ein Architekturbeispiel, wie das dann konkret aussehen kann. Und zwar sehen wir hier eine SharePoint-2013-Farm -Architekurdokumentation. Und wenn wir jetzt etwas weiter nach unten scrollen, sehen wir hier ein Beispiel, wie das Ganze dann architektonisch ausschauen kann. Das heißt, wir haben hier unser Local Area Network, darin steht ein Gateway Device. Und dieses Gateway Device ist dann über eine Site-to-Site-VPN und einen ExpressRoute verbunden mit dem Gateway innerhalb unseres Virtual Networks. Und auf diese Art und Weise wird eine stabile und performante Verbindung bereitgestellt zwischen dem LAN und Azure, ohne dass eine Verbindung über das Internet läuft.

Azure: Basiswissen für Administratoren

Lernen Sie das Wichtigste, was Sie als IT-Adminstrator über die Möglichkeiten von Azure wissen müssen.

4 Std. 2 min (31 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.09.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!