Netzwerk und Firewall

Netzwerke sind ein zentraler Bestandteil jeder Cloud-Infrastruktur. Microsoft Azure stellt verschiedene Komponenten zur VerfĂĽgung, um Netzwerke zu planen, zu strukturieren und vor Angriffen zu schĂĽtzen.

Schichten der Netzwerksicherheit

Azure verfolgt einen mehrstufigen Sicherheitsansatz, um Angriffe auf unterschiedlichen Ebenen zu blockieren:

Ebene
Massnahmen

Perimeter

DDoS Protection, Azure Firewall

Netzwerk

Network Security Groups

Anwendung

Web Application Firewall, Zero Trust

Daten

VerschlĂĽsselung, Zugriffskontrollen

Zugriffsmöglichkeiten

Azure bietet verschiedene Wege, um z. B. auf VMs zuzugreifen:

Direkter Zugriff

Über SSH, RDP oder öffentliche IP-Adresse

Azure Bastion

Sicherer Browser-Zugriff ohne geöffnete Ports

Drittanbieter

VPNs, Remote Tools, oder Plattformintegrationen

Azure Bastion ist dabei besonders sicher, da keine Ports nach aussen geöffnet werden müssen – der Zugriff erfolgt über das Azure-Portal via HTTPS.

Globale Infrastruktur

Geografisches Gebiet mit einem oder mehreren Rechenzentren

Diese Konzepte bilden die Grundlage fĂĽr hochverfĂĽgbare Cloud-Anwendungen.

Netzwerkkomponenten

Virtual Network

  • Privates Netzwerk in Azure mit eigenen IP-Bereichen

  • Kann in Subnets unterteilt werden

  • Ermöglicht sichere Kommunikation zwischen Diensten

Load Balancer

  • Verteilt eingehende Anfragen auf mehrere Ressourcen

  • UnterstĂĽtzt Health-Probes

  • Varianten:

    • Public Load Balancer

    • Internal Load Balancer

Traffic Manager

  • DNS-basierter Lastverteiler

  • Bietet Multi-Region Routing

  • Routing-Strategien:

    • Performance

    • Priority (Failover)

    • Geographic

VPN Gateway

  • Baut eine sichere Verbindung zwischen Azure und lokalen Netzwerken auf

  • UnterstĂĽtzt:

    • Policy-based VPN (statisch)

    • Route-based VPN (flexibel)

Netzwerksicherheit

  • Regelt den Zugriff auf Subnets oder Netzwerkinterfaces

  • Regeln bestehen aus:

    • Richtung (Inbound / Outbound)

    • Quelle / Ziel / Port / Protokoll

  • Azure hat bereits Grundregeln vordefiniert

Die erste zutreffende Regel wird angewendet

VorherigeBerechtigungen

Zuletzt aktualisiert

War das hilfreich?