Funktionen für Netzwerksicherheit und -kapselung

Dieser Artikel enthält eine Liste der Funktionen, die bei Netzwerkdatenverkehr und -kapselung helfen können.

Funktionen für SaaS-, PaaS- und IaaS-Apps


Funktion BESCHREIBUNG Weitere Informationen
Azure ExpressRoute Mithilfe von Azure ExpressRoute können Sie private Verbindungen zwischen Azure-Rechenzentren und Infrastrukturen erstellen, die sich an Ihrem Standort oder in einer Colocationumgebung befinden. ExpressRoute-Verbindungen werden nicht über das öffentliche Internet hergestellt und zeichnen sich im Vergleich zu herkömmlichen Internetverbindungen durch eine höhere Zuverlässigkeit und Geschwindigkeit sowie durch kürzere Latenz aus. Azure ExpressRoute

Azure ExpressRoute für Office 365

Funktionen für PaaS- und IaaS-Apps


Funktion BESCHREIBUNG Weitere Informationen
Azure Application Gateway Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können. Herkömmliche Lastenausgleichsmodule sind auf der Transportschicht (OSI-Schicht 4 – TCP und UDP) aktiv und leiten Datenverkehr basierend auf der IP-Quelladresse und dem dazugehörigen Port an eine IP-Zieladresse und an den entsprechenden Port weiter. Mit Application Gateway können Sie Routingentscheidungen treffen, basierend auf zusätzlichen Attributen einer HTTP-Anforderung, z. B. URI-Pfad oder Hostkopfzeilen. Was ist Azure Application Gateway?
Azure Traffic Manager Azure Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der es Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen, und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen. Traffic Manager verwendet DNS, um Clientanforderungen auf der Grundlage einer Datenverkehrsrouting-Methode und der Integrität der Endpunkte an den optimalen Endpunkt weiterzuleiten. Was ist der Traffic Manager?

Zusätzliche Funktionen für IaaS-Apps


Funktion BESCHREIBUNG Weitere Informationen
Virtuelles Azure-Netzwerk Azure Virtual Network (VNET) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Mit VNET können zahlreiche Arten von Azure-Ressourcen (beispielsweise virtuelle Azure-Computer) sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizieren. VNET ähnelt einem herkömmlichen Netzwerk, das Sie in Ihrem Rechenzentrum betreiben, bietet jedoch zusätzliche Vorteile der Infrastruktur von Azure, z. B. Skalierbarkeit, Verfügbarkeit und Isolation.

Wenn Sie ein VNet erstellen, konfigurieren Sie die folgenden Elemente: Adressraum, Subnetze, Regionen und Abonnement.
Was ist Azure Virtual Network?

Dokumentation zu Virtual Network
Point-to-Site-VPN (virtuelles privates Netzwerk) und Site-to-Site-VPN Sie können Ihre lokalen Computer und Netzwerke mit einem virtuellen Netzwerk verbinden, indem Sie eine beliebige Kombination dieser VPN-Optionen mit Azure ExpressRoute verwenden. Point-to-Site-VPN-Verbindung

Site-to-Site-VPN
Sicherheitsgruppen und virtuelle Netzwerkgeräte Sie können den Netzwerkdatenverkehr zwischen Subnetzen mit einer oder beiden dieser Optionen filtern.

Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen können mehrere Sicherheitsregeln für die eingehende und ausgehende Richtung enthalten, mit denen Sie den Datenverkehr in beiden Richtungen nach Quell- und Ziel-IP-Adresse, Port und Protokoll filtern können.

Ein virtuelles Netzwerkgerät ist ein virtueller Computer, der eine Netzwerkfunktion (Firewall, WAN-Optimierung oder Ähnliches) übernimmt.
Netzwerksicherheitsgruppen

Application security groups

Virtuelle Netzwerkgeräte (Azure Marketplace)
Routentabellen und BGP-Routen (Border Gateway Protocol) Azure leitet standardmäßig Datenverkehr zwischen Subnetzen, verbundenen virtuellen Netzwerken, lokalen Netzwerken und dem Internet weiter. Sie können eine oder beide Optionen implementieren, um die von Azure erstellten Standardrouten außer Kraft zu setzen. Routingtabellen

Übersicht über BGP mit Azure VPN Gateway
Azure DDoS Protection Azure DDoS Protection in Kombination mit bewährten Anwendungsentwurfsmethoden stellt den bestmöglichen Schutz gegen DDoS-Angriffe dar.

Azure DDoS Protection Basic wird als Teil der Azure-Plattform automatisch aktiviert und ermöglicht die Abwehr gängiger Angriffe auf Netzwerkebene in Echtzeit.

Azure DDoS Protection Standard stellt zusätzliche Funktionen zur Angriffsabwehr bereit, die speziell für virtuelle Azure-Netzwerkressourcen optimiert sind. DDoS Protection Standard kann die folgenden Arten von Angriffen abwehren: volumetrische Angriffe, Protokollangriffe und Angriffe auf Ressourcen- bzw. Anwendungsebene.
Übersicht über Azure DDoS Protection Standard
Azure Firewall Cloudnative Netzwerksicherheit zum Schutz Ihrer Azure Virtual Network-Ressourcen. Azure Firewall

Nächste Schritte

Weitere Sicherheitsempfehlungen von Microsoft finden Sie in der Microsoft-Sicherheitsdokumentation.