Azure – 2. Virtuelle Netzwerk in Azure

Posted onAutorJens Kupke

Hallo Freund der Sonne,

nun haben wir uns bereits eine Ressourcen-Gruppe für Organisation angelegt.
Aber welches Netzwerk haben wir ggf. bereits im Unternehmen und welches können wir noch anbinden?

Azure – 2. Virtuelle Netzwerk in Azure

Vorwort

Empfehlung: falls die Azure-Cloud nicht nur dem Selbstzwecks dienen sollte, so macht es meist Sinn diese an die internen Strukturen anzubinden.
Soll heißen – werden Datei-/Domänencontroller-/Exchange-/etc.-Server gehostet auf die auch interne Ressourcen zugreifen sollen,
so sollte vorher sichergestellt werden, dass sich das interne bzw. bestehende Ressourcen nicht mit der Azure-Umgebung überlappen.
Da Änderungen später mehr Aufwand generieren fangen wir daher vorher an die Netzwerke zu definieren auf denen alles aufbaut.

Azure WebPortal

Wieder die Beschreibung wie Einstellungen in der GUI der Azure-Cloud getätigt werden.

Schritt 1, legen Sie ein neues virtuelles Netzwerk für die neue Ressourcen-Gruppe an – siehe Abbildung 1.

Bitte beachten

  • Address space – bedeutet der globale Bereich aller „Nutz“-Netzwerke der Ressource (groß genug lassen für mehrere Unternetzwerke)
  • Resource group – bitte die bestehende Gruppe auswählen
  • Subnet – Name ggf. den ersten Zielsystemen anpassen wie „server“
  • Address range – Sub-Netzwerk welches die „server“ aufnimmt

Tipp Subnetting
Es empfiehlt sich ein Netzwerk mit 16bit-Netzmaske zu verwenden (255.255.0.0 – /16) um mind. ein Oktett für Unternetzwerke verwenden zu können.
Beispiel: Netzbereich 10.1.0.0/16 mit den Unternetzwerken 10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24…

Abbildung 1: Neues virtuelles Netzwerk in Azure
Abbildung 1: Neues virtuelles Netzwerk in Azure

Als Vorbereitung für weitere Dienste des Netzwerks können nun in diesem virtuellen Netzwerk weitere Netzbereiche (Address space) bzw. Unternetzwerke (Subnets) angelegt werden.

Das einmalige „Gateway subnet“ – Netzwerk für Router/Gateways/Filter etc. wird für diese für Weiterleitungen innerhalb der Azure-Ressource verwendet.
(also für die Kommunikationswege der Gateway-Dienste untereinander, daher bitte nicht unter 20 Adressen konfigurieren)

Abbildung 2: Azure Subnets
Abbildung 2: Azure Subnets

Wo wir schon dabei sind, können nun für die Netzwerke auch gleich DNS-Server bspw. von eigenen Domänen-Controllern vorgegeben werden,
siehe Abbildung 3.

Abbildung 3: DNS-Server
Abbildung 3: DNS-Server

Im Beispiel haben wir einfach die DNS-Server von Google eingetragen – werden nicht durch Microsoft geblockt. :)

Weiter geht es hier zu den VPN-Gateways.