Azure Virtual Network – Konzepte und bewährte Methoden

  • Artikel

Dieser Artikel beschreibt die wichtigsten Konzepte und bewährten Methoden für Azure Virtual Network.

Virtuelle Netzwerke: Konzepte

  • Adressraum: Beim Erstellen eines virtuellen Netzwerks müssen Sie einen benutzerdefinierten privaten IP-Adressraum mit öffentlichen und privaten Adressen (RFC 1918) eingeben. Azure weist Ressourcen in einem virtuellen Netzwerk eine private IP-Adresse aus dem von Ihnen zugewiesenen Adressraum zu. Wenn Sie beispielsweise einen virtuellen Computer in einem virtuellen Netzwerk mit dem Adressraum 10.0.0.0/16 bereitstellen, wird er einer privaten IP-Adresse zugewiesen, z. B. 10.0.0.4.

  • Subnetze: Mithilfe von Subnetzen können Sie das virtuelle Netzwerk in ein oder mehrere Subnetze segmentieren und jedem Subnetz einen Teil des Adressraums des virtuellen Netzwerks zuordnen. Dann können Sie Azure-Ressourcen in einem bestimmten Subnetz bereitstellen. Wie in einem herkömmlichen Netzwerk können Sie mit Subnetzen den Adressraum Ihres virtuellen Netzwerks in Segmente unterteilen, die für das interne Netzwerk des Unternehmens geeignet sind. Segmentierung optimiert auch die Adresszuordnung. Sie können Ressourcen in Subnetzen mit Netzwerksicherheitsgruppen sichern. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

  • Regionen: Ein virtuelles Netzwerk ist auf eine Region/einen Standort begrenzt. Mehrere virtuelle Netzwerke aus verschiedenen Regionen können jedoch über Peering virtueller Netzwerke miteinander verbunden werden.

  • Abonnement: Der Umfang eines virtuellen Netzwerks ist auf ein Abonnement ausgelegt. Sie können in jedem Azure-Abonnement und in jeder Azure-Region mehrere virtuelle Netzwerke implementieren.

Bewährte Methoden

Beim Erstellen Ihres Netzwerks in Azure sind folgende allgemeine Entwurfsprinzipien zu beachten:

  • Stellen Sie sicher, dass sich Adressräume nicht überschneiden. Stellen Sie sicher, dass der Adressraum Ihres virtuellen Netzwerks (CIDR-Block) sich nicht mit anderen Netzwerkbereichen Ihrer Organisation überschneidet.

  • Die Subnetze sollten nicht den gesamten Adressraum des virtuellen Netzwerks ausmachen. Planen Sie voraus, und reservieren Sie Adressraum für die Zukunft.

  • Es wird empfohlen, weniger große virtuelle Netzwerke anstelle mehrerer kleiner virtueller Netzwerke zu verwenden, um den Verwaltungsaufwand zu verringern.

  • Schützen Sie Ihre virtuellen Netzwerke, indem Sie den untergeordneten Subnetzen Netzwerksicherheitsgruppen (NSGs) zuweisen. Weitere Informationen zu Netzwerksicherheitskonzepten finden Sie unter Übersicht über die Netzwerksicherheit in Azure.

Nächste Schritte

Erstellen Sie als Nächstes ein virtuelles Netzwerk, stellen Sie einige virtuelle Computer darin bereit, und kommunizieren Sie zwischen den virtuellen Computern, um sich mit der Verwendung virtueller Netzwerke vertraut zu machen. Eine entsprechende Anleitung finden Sie unter Erstellen eines virtuellen Netzwerks im Azure-Portal.