Implementieren eines virtuellen Netzwerks

Abgeschlossen

Als Lead System Engineer, der Microsoft Azure-Netzwerkdienste bei Contoso einführt, müssen Sie wissen, wie Azure-Ressourcen über Azure-VNETs verknüpft werden. Sie müssen sich auch mit Azure-VM-Netzwerkschnittstellen beschäftigen.

Azure-VNETs

Azure-Netzwerkdienste ermöglichen die Verbindung mit Ressourcen in Azure, die entweder zwischen Azure-Diensten oder Azure und einer lokalen Umgebung hergestellt werden kann. Es gibt mehrere Azure-Netzwerkkomponenten, die Anwendungen bereitstellen und schützen und die Sicherheit Ihres Netzwerks verbessern.

Wenn Sie Computer in Ihrer lokalen Umgebung bereitstellen, verbinden Sie sie in der Regel mit einem Netzwerk, sodass sie direkt miteinander kommunizieren können. Azure-VNETs erfüllen denselben grundlegenden Zweck. Indem Sie eine VM demselben VNET wie andere VMs hinzufügen, ist zwischen diesen eine direkte IP-Konnektivität innerhalb desselben privaten IP-Adressraums möglich. Sie können auch verschiedene VNETs miteinander vernetzen. Darüber hinaus können VNETs in Azure auch mit lokalen Netzwerken verbunden werden, sodass Azure letztendlich eine Erweiterung des eigenen Rechenzentrums darstellt.

Ein Azure-VNET bildet eine logische Grenze, die durch einen privaten IP-Adressraum Ihrer Wahl definiert wird. Dieser IP-Adressraum wird genau wie bei einem lokalen Netzwerk in ein oder mehrere Subnetze aufgeteilt.

Hinweis

Die meisten VNETs verwenden gemäß RFC 1918 (Request for Comments) einen privaten IP-Adressraum. Die RFC definiert drei IP-Adressräume für die private Verwendung: 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.

Allerdings gestalten sich in Azure alle zusätzlichen Netzwerkverwaltungsaufgaben einfacher. Beispielsweise sind einige Netzwerkfeatures wie das Routing zwischen Subnetzen im selben VNET automatisch verfügbar. Analog dazu kann jede VM standardmäßig auf das Internet zugreifen, was unter anderem die Unterstützung ausgehender Verbindungen und der DNS-Namensauflösung umfasst.

Hinweis

Sie können die Standardfunktionen für das Routing und die Namensauflösung innerhalb von Azure-VNETs ändern. Sie können auch die Netzwerkkonnektivität steuern, indem Sie die Kommunikation auf Ebene des Subnetzes oder der Netzwerkschnittstelle der Azure-VM blockieren.

Azure-VM-Netzwerkschnittstelle

Eine Netzwerkschnittstelle ist die Verbindung zwischen einem virtuellen Computer und einem VNet. Eine VM muss mindestens eine Netzwerkschnittstelle (mit einem VNET verbunden) besitzen. Je nach Größe der VM sind jedoch auch mehrere möglich. Sie können eine VM mit mehreren Netzwerkschnittstellen erstellen oder über den Lebenszyklus einer VM Netzwerkschnittstellen hinzufügen oder entfernen. Wenn mehrere Netzwerkschnittstellen vorhanden sind, kann eine VM Verbindungen mit verschiedenen Subnetzen im selben VNET herstellen und Datenverkehr über die am besten geeignete Schnittstelle senden oder empfangen. In einer Verfügbarkeitsgruppe können VMs mit bis zu der von der VM-Größe unterstützten Anzahl von Netzwerkschnittstellen vertreten sein. Im folgenden Beispiel sind drei Netzwerkschnittstellen mit dem VNET verbunden.

Für an eine VM angefügte Netzwerkschnittstellen gilt Folgendes:

• Sie müssen am selben Standort und im selben Abonnement wie die VM vorhanden sein.
• Sie müssen mit einem VNET verbunden sein, das sich am selben Azure-Standort und im selben Abonnement wie die VM befindet.

Hinweis

Sie können nach der VM-Erstellung das Subnetz ändern, mit dem eine Verbindung hergestellt wird, jedoch nicht das VNET.

Sie können einer Netzwerkschnittstelle in Azure zwei Arten von IP-Adressen zuweisen. Diese werden in der folgenden Tabelle erläutert.

Adresstyp	BESCHREIBUNG
Öffentliche IP-Adressen	Diese werden (ohne Netzwerkadressenübersetzung (NAT)) für die eingehende und ausgehende Netzwerkkommunikation mit dem Internet und anderen nicht mit einem VNET verbundenen Azure-Ressourcen verwendet. Die Zuweisung einer öffentlichen IP-Adresse zu einer Netzwerkschnittstelle ist optional. Für öffentliche IP-Adressen wird eine geringe Gebühr berechnet, und es kann nur eine bestimmte Anzahl dieser IP-Adressen pro Abonnement verwendet werden.
Private IP-Adressen	Diese werden (mit NAT) für die Kommunikation mit einem VNET, einem lokalen Netzwerk und dem Internet verwendet. Jeder VM muss mindestens eine private IP-Adresse zugewiesen sein.

Der folgende Screenshot zeigt die private IPv4-Adresse (10.0.0.4) und die öffentliche IPv4-Adresse (52.146.34.12) einer Netzwerkschnittstelle.

Sie können öffentliche IP-Adressen VMs oder Lastenausgleichsmodulen mit Internetzugriff zuweisen. Azure weist VMs und internen Lastenausgleichen automatisch private IP-Adressen zu.

Azure verwendet zwei Methoden, um einer Ressource eine IP-Adresse zuzuordnen:

• Dynamisch: Dies ist die Standardmethode für die Zuordnung, bei der eine IP-Adresse nicht zum Zeitpunkt der Erstellung zugewiesen wird. Stattdessen wird die IP-Adresse zugeordnet, wenn Sie eine VM erstellen oder eine beendete VM starten. Die IP-Adresse wird freigegeben, wenn Sie die VM beenden oder löschen.
• Statisch. Bei dieser Methode wird sofort eine IP-Adresse zugewiesen. Zudem wird sichergestellt, dass die IP-Adresse der VM unverändert bleibt. Sie wird nur freigegeben, wenn Sie die VM löschen oder deren Zuordnungsmethode in „Dynamisch“ ändern. Sie müssen die Zuordnungsmethode explizit auf „Statisch“ festlegen.

Zusätzliche Lektüre

Weitere Informationen finden Sie in den folgenden Dokumenten:

• Virtuelle Netzwerke und virtuelle Computer in Azure
• Ausgehende Verbindungen in Azure