Microsoft Azure - Site-to-Site-Konnektivität
Die meisten Organisationen haben bereits ein Netzwerk in ihren Räumlichkeiten und möchten es mit Windows Azure verbinden, anstatt alles in die Cloud zu stellen. Es wird auch als hybride Netzwerkkonnektivität bezeichnet. Es verbindet ein virtuelles Netz in Azure mit einem lokalen Netzwerk. Das Einrichten eines Site-to-Site-Konnektivitätsnetzwerks ist für jemanden, der die Grundlagen des Netzwerks wie IPs, Subnetze und Standardgateways kennt, recht einfach.
In diesem Fall sind folgende Dinge erforderlich, bevor Sie das Netzwerk konfigurieren:
- Ein VPN-Gerät, das konfiguriert werden kann.
- Externe IP-Adresse für dieses VPN-Gerät.
Erstellen eines Site-to-Site-Konnektivitätsnetzwerks
Step 1 - Wählen Sie Neu → Netzwerkdienste → Virtuelles Netzwerk → Benutzerdefiniert erstellen
Step 2 - Geben Sie den Namen des Netzwerks ein und wählen Sie die Region aus.
Step 3 - Geben Sie den DNS-Namen für die Namensauflösung ein, wenn Sie möchten. Andernfalls können Sie ihn leer lassen, wenn Sie möchten, dass er automatisch von Azure ausgeführt wird.
Step 4 - Aktivieren Sie die Option "Site-to-Site-VPN konfigurieren".
Step 5 - Geben Sie die Details Ihres VPN-Geräts in den Adressraum ein, wie in der folgenden Abbildung dargestellt.
Step 6 - Geben Sie die Details Ihres virtuellen Netzwerks in den Adressraum ein.
Step 7 - Geben Sie nach Eingabe der Subnetze das Gateway-Subnetz für Ihr virtuelles Netzwerk ein.
Step 8 - Klicken Sie auf Weiter und das Netzwerk wird erstellt.
Step 9- Wählen Sie das Netzwerk aus und gehen Sie zu seinem 'Dashboard'. Sie müssen ein Gateway dafür erstellen.
Step 10- Klicken Sie unten auf dem Bildschirm auf "Gateway erstellen". Sobald das Gateway erstellt wurde, wird auf dem folgenden Bildschirm die 'Gateway-IP-Adresse' angezeigt.
Sie können das VPN-Gerät jetzt anhand der Informationen konfigurieren.
Die Site-to-Site-Konnektivität ist schneller als die Point-to-Site-Konnektivität. Dies erleichtert die Datenübertragung. Sie benötigen lediglich einen freigegebenen Schlüssel, um auf das Netzwerk zuzugreifen. Im Gegensatz zur Point-to-Site-Konnektivität müssen Sie nicht auf jedem Computer, den Sie mit der virtuellen Maschine verbinden möchten, Zertifikate installieren. Tatsächlich funktioniert für jeden Computer derselbe gemeinsam genutzte Schlüssel.