Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Azure: Basiswissen für Administratoren

Virtuelle Netzwerke

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein virtuelles Netzwerk besteht aus einem statischen Adressbereich, der in Subnetze unterteilt werden kann. Auf der Ebene des virtuellen Netzwerks werden Ressourcen miteinander verbunden bzw. voneinander getrennt.
05:50

Transkript

Ein virtuelles Netzwerk in Azure ist die Grundlage, dass VMs in Azure miteinander kommunizieren können. Im einfachsten Fall sieht ein virtuelles Netzwerk so aus, dass wir ein rein cloudbasiertes Netz haben. Das heißt, ein Azure-basiertes VNet, darin mindestens ein Azure-basiertes Subnet und darin die entsprechenden MemberServer, die alle miteinander kommunizieren können, weil sie sich im gleichen Subnet befinden. Produktiv würde man eine solche Konfiguration allerdings nicht aufbauen. Produktiv würde es so aussehen, dass es ein VNet gibt und dann ein Subnet pro Tier. Das heißt, in dem Fall gibt es hier eine 2-Tier-Architektur, wir haben ein Web Tier die würden ein eigenes Subnet bekommen und das Database Tier würde auch ein eigenes Subnet bekommen, um hier sauber steuern zu können, was darf hinein, was darf heraus. Zum nächsten Beispiel. Das nächste Beispiel zeigt standortübergreifende virtuelle Netzwerke. Hier sehen wir ein Azure-basiertes VNet, ein Subnet und eine Azure-VM, die in der Rolle des Domain Controllers läuft. Dieses VNet ist wiederum angebunden über eine Site-to-Site-VPN-Verbindung mit dem Local Area Network des Unternehmens, wo natürlich auch ein Domain Controller läuft. Diese Domain Controller duplizieren sich gegenseitig und das hat den Sinn und Zweck, dass unter der Voraussetzung, dass sich die IP-Adressbereiche dieser beiden Netzwerke nicht überlappen, dass sich weltweit eine deutlich bessere Login Experience für meine Mitarbeiter bereitstellen kann, je nachdem, wo sich dieser virtuelle Server in Azure befindet. Das ist das häufig beworbene Azure-Szenario des Offsite Domain Controllers. Dann gucken wir weiter. Als nächstes ist hier von Subnetzen die Rede, soweit für Admins nichts Neues. Wichtig ist, dass ich natürlich den im VNet definierten Adressbereich nicht unendlich weit aufteilen kann, sondern nur mit dem arbeiten kann, was tatsächlich vorhanden ist. Und auch wichtig zu wissen, ich kann einmal festgelegt bei einem VNet den Adressbereich nicht nachträglich verändern. Ebenfalls wichtig, je nachdem, wie ich mein VNet plane, muss ich natürlich auch mit einer entsprechenden Anzahl an Hostbits rechnen, die automatisch in Anspruch genommen werden. Als nächstes gibt es noch sogenannte "Netzwerksicherheitsgruppen" oder Network Security Groups, die im Grunde genommen softwarebasierte Firewalls darstellen, wo ich auf Basis eines Protokolls, auf Basis einer IP-Adresse und auf Basis eines Orts festlegen kann, was zwischen den Subnets hinein und heraus darf. Das soll als kleiner Überblick erst einmal reichen und jetzt gehen wir daher und erstellen ein neues VNet. Hier habe ich schon einige Parameter vorausgefüllt, nämlich den Namen der VNet-Instanz. Und jetzt können wir mal nach der sogenannten CIDR-Syntax ein wenig mit den Adressräumen herumspielen und dann anschließend, wenn wir zufrieden sind, das VNet erzeugen. Nach ein paar Sekunden sehen wir unser "vnetdemo1", in dem wir uns jetzt umschauen können. In dem VNet sehen wir für den Adressbereich die verbundenen Geräte, aktuell ist das noch leer. Hier würden dann die VMs erscheinen, die das entsprechende VNet konsumieren beziehungsweise damit verbunden sind. Hier sehen wir die Subnets, die wir natürlich erweitern können, und hier sehen wir eine wichtige Einstellung, das ist die DNS-Server-Konfiguration, die von den MemberServern in diesem VNet konsumiert werden. Das ist also wichtig, dass Sie nicht in der VM selber versuchen, an der IPv4-Konfiguration herumzuschrauben, sondern das wird hier eingestellt. Um in einem VNet stets den Überblick zu behalten, was hier eigentlich wie miteinander verschachtelt ist, können wir die Diagrammansicht verwenden. Die ist natürlich aktuell noch sehr überschaubar, aber das wird natürlich im Laufe der Nutzung wachsen. Die Funktionsweise eines VNets ist natürlich an einem lebendigen Beispiel am einfachsten nachzuvollziehen. Das heißt, wir nehmen uns in dem Fall die "vm1" daher und gucken uns an, wie hier die VNet-Konfiguration gestrickt ist. Diese VM liegt in der Ressourcengruppe Nummer 20 und hier in der Ressourcengruppe Nummer 20 gibt es ein nahezu gleichnamiges oder darauf getrimmtes Netzwerk. Wenn wir das aufmachen, sehen wir einmal die Zusammenfassung und die verbundenen Geräte. Das ist in dem Fall dann eine Netzwerkschnittstelle und ein Gateway für virtuelle Netzwerke, die hier in dem Fall an diesem VNet dranhängen. Der Adressbereich kann zwar erweitert werden im Sinne von: Ich füge zusätzlichen Adressbereich hinzu, aber den Adressbereich, den ich hier eingetragen habe, den kann ich nicht vergrößern oder verkleinern. Dann kann ich natürlich einen Adressbereich aufteilen in Subnets, unter der Voraussetzung natürlich, dass der Adressbereich groß genug ist, um entsprechend ausreichend Adressen vorhalten zu können. Darüber hinaus haben wir hier noch die DNS-Server und die entsprechenden Peerings, die hier eingetragen werden können auf Basis des VNets. Und noch einmal, ganz wichtig zu erwähnen, lassen Sie bitte die VM beziehungsweise die IPv4-Konfiguration in den VMs in Ruhe und stellen Sie Netzwerk- beziehungsweise DNS-Konfiguration auf der Ebene des VNets ein.

Azure: Basiswissen für Administratoren

Lernen Sie das Wichtigste, was Sie als IT-Adminstrator über die Möglichkeiten von Azure wissen müssen.

4 Std. 2 min (31 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.09.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!