Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure-Neztwerkgrundlagendienste bieten eine zentrale Konnektivität für Ihre Ressourcen in Azure. Zu den Netzwerk-Foundation-Diensten gehören Azure Virtual Network, Azure Private Link und Azure DNS. Gemeinsam bauen diese Kerndienste aufeinander auf, um die Grundlage für Ihr Azure-Netzwerk zu bieten.
Dieser Artikel hilft Ihnen zu verstehen, wie Azure Virtual Network, Azure Private Link und Azure DNS kombinieren, um eine sichere Azure Zielzone zu bilden.
In der folgenden Tabelle sind die einzelnen Foundation-Dienste und deren Verwendung zusammengefasst:
| Service | Purpose | Wann verwenden? |
|---|---|---|
| Virtuelles Azure-Netzwerk | Privates Netzwerk und Segmentierung in Azure | Isolieren Sie Azure-Ressourcen, segmentieren Sie Workloads und verbinden Sie sie mit On-Premises-Netzwerken |
| Azure Private Link | Private Konnektivität mit Azure Plattformdiensten | Zugriff auf Azure PaaS-Dienste (z. B. Azure Storage oder Azure SQL), ohne dem öffentlichen Internet ausgesetzt zu sein |
| Azure DNS | Hosting und Auflösung von öffentlichen und privaten Domänennamen | DNS-Zonen für Ihre Domänen hosten und private Endpunkte innerhalb virtueller Netzwerke auflösen |
Das folgende Diagramm zeigt, wie diese Dienste in einem einfachen Azure-Netzwerk verwendet werden können.
Dieser Artikel enthält eine Zusammenfassung der einzelnen Azure Foundation-Dienste und veranschaulicht, wie sie zusammenarbeiten. Links finden Sie auch zu detaillierteren Anleitungen für jeden grundlegenden Dienst.
Virtuelles Azure-Netzwerk
mit Azure Virtual Network können Sie private Netzwerke in der Cloud erstellen, Azure Ressourcen, das Internet und lokale Netzwerke sicher verbinden.
Im folgenden Beispiel werden zwei virtuelle Netzwerke bereitgestellt:
- Das virtuelle Hubnetzwerk wird verwendet, um Azure-Dienste bereitzustellen und Zugriff auf Datenressourcen bereitzustellen. Der Hub ist optional mit einem lokalen Netzwerk verbunden.
- Das Hub interagiert mit einem Speichennetz, das ein Subnetz auf Geschäftsebene mit virtuellen Maschinen enthält, um Benutzerinteraktionen zu verarbeiten, sowie ein Anwendungssubnetz zur Verarbeitung von Datenspeicherung und Transaktionen.
Weitere Informationen zum Entwerfen virtueller Netzwerke finden Sie unter Planen virtueller Netzwerke. Informationen zum Erstellen eines virtuellen Netzwerks finden Sie unter Verwenden des Azure-Portals zum Erstellen eines virtuellen Netzwerks.
Azure Private Link
Azure Private Link ermöglicht eine sichere, private Konnektivität von Ihrem virtuellen Netzwerk zu Diensten, die das öffentliche Internet nicht durchlaufen.
In der folgenden Abbildung wird ein privater Endpunkt im App-Subnetz des zuvor beschriebenen virtuellen Speichennetzwerks bereitgestellt. Ein privater Endpunkt ist eine private IP-Adresse (10.1.1.1.135 in diesem Beispiel), die einem Dienst zugeordnet ist, der von Azure Private Link unterstützt wird.
Private Endpunkte verbinden Dienste in virtuellen Netzwerken sicher.
Note
Private Endpunkte bieten während der Erstellung DNS-Integrationsoptionen. Sie können sich entscheiden, in eine private DNS-Zone zu integrieren, und diese Konfiguration bleibt flexibel – Sie können sie nach der Bereitstellung hinzufügen, entfernen oder ändern. Das Beispiel veranschaulicht die Auswahl der Integration privater DNS-Zonen, die ein einfaches DNS-Setup ideal für virtuelle Netzwerkworkloads ohne azure DNS Private Resolver bietet. Weitere Informationen finden Sie unter DNS-Konfiguration für private Azure-Endpunkte.
Eine Übersicht über private Links und private Endpunkte finden Sie unter "Was ist der Azure Private Link-Dienst " und "Was ist ein privater Endpunkt". Informationen zum Erstellen eines privaten Endpunkts finden Sie unter Erstellen eines privaten Endpunkts.
Azure DNS
Azure DNS bietet cloudbasiertes Hosting und Auflösung von öffentlichen und privaten Domänennamen. Es umfasst drei DNS-Hosting- und Auflösungsdienste sowie einen DNS-basierten Lastenausgleich:
- Azure Public DNS bietet Hochverfügbarkeitshosting für öffentliche DNS-Domänen.
- Azure Privates DNS ist ein DNS-Benennungs- und Auflösungsdienst für virtuelle Netzwerke und die privaten Dienste, die in diesen Netzwerken gehostet werden.
- Azure DNS Private Resolver ist ein vollständig verwalteter DNS-Dienst mit hoher Verfügbarkeit, der es Ihnen ermöglicht, private DNS-Zonen aus einer lokalen Umgebung abzufragen und umgekehrt, ohne VM-basierte DNS-Server bereitzustellen.
- Azure Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der Datenverkehr an öffentlich zugängliche Anwendungen in Azure Regionen verteilen kann.
Azure DNS stellt auch interne DNS-Auflösung für private und öffentliche Ressourcen (Internet) aus virtuellen Netzwerken bereit. Standardmäßig sind virtuelle Netzwerke so konfiguriert, dass DNS-Einträge mit von Azure bereitgestelltem DNS unter 168.63.129.16 aufgelöst werden.
Erwägen Sie einen privaten Endpunkt für ein Azure Blob Storage-Konto, das im virtuellen Speichennetzwerk bereitgestellt und der privaten IP 10.1.1.135zugewiesen wurde. Dieser private Endpunkt ist der privaten DNS-Zone privatelink.blob.core.windows.netzugeordnet. Der Zonenname wird durch den Ressourcentyp (BLOB-Speicher in diesem Fall) bestimmt. Weitere Informationen zu privaten DNS-Zonen und privaten Endpunkten finden Sie unter Private DNS-Zonenwerte von Azure Private Endpoint.
Die Zone privatelink.blob.core.windows.net ist außerdem mit einem Link zu einem virtuellen Netzwerk für das Hub-virtuelle Netzwerk konfiguriert, sodass alle Ressourcen im Hub-virtuellen Netzwerk die Zone mithilfe des von Azure bereitgestellten DNS (168.63.129.16) auflösen können und über den vollqualifizierten DNS-Namen (FQDN) auf den privaten Endpunkt zugreifen können.
Standardmäßig können private Endpunkte nur innerhalb von Azure aufgelöst werden. Um ein Speicherkonto aufzulösen, das über einen privaten Endpunkt von der lokalen Bereitstellung verfügbar gemacht wird, oder um lokale Ressourcen aus Azure aufzulösen, können Sie einen privaten DNS-Resolver im virtuellen Hubnetzwerk konfigurieren (nicht angezeigt).
Informationen zu privaten Endpunktszenarien mit einem Azure DNS Private Resolver finden Sie unter DNS-Konfigurationsszenarien für private Endpunkte.
Weitere Informationen zum Konfigurieren eines privaten DNS-Resolvers finden Sie unter Auflösen von Azure und lokalen Domänen.
Azure-Portal-Benutzeroberfläche
Das Azure-Portal bietet eine zentrale Benutzeroberfläche für die ersten Schritte mit Netzwerk-Foundation-Diensten. Informationen und Links werden bereitgestellt, um Ihnen bei der Erstellung eines isolierten Netzwerks zu helfen, Netzwerkdienste zu verwalten, den sicheren Zugriff auf Ressourcen zu sichern, die Lösung von Hybridnamen zu verwalten und Netzwerkprobleme zu beheben.
Ressourcenverknüpfungen werden auch im linken Dienstbaum bereitgestellt, damit Sie die unterstützenden Komponenten der Netzwerkgrunddienste verstehen, erstellen und anzeigen können.