search

chart-networkNetzwerk und Firewall

Netzwerke sind ein zentraler Bestandteil jeder Cloud-Infrastruktur. Microsoft Azure stellt verschiedene Komponenten zur Verfügung, um Netzwerke zu planen, zu strukturieren und vor Angriffen zu schützen.

hashtag
Schichten der Netzwerksicherheit

Azure verfolgt einen mehrstufigen Sicherheitsansatz, um Angriffe auf unterschiedlichen Ebenen zu blockieren:

Ebene
Massnahmen

Perimeter

DDoS Protection, Azure Firewall

Netzwerk

Network Security Groups

Anwendung

Web Application Firewall, Zero Trust

Daten

Verschlüsselung, Zugriffskontrollen

hashtag
Zugriffsmöglichkeiten

Azure bietet verschiedene Wege, um z. B. auf VMs zuzugreifen:

chevron-rightDirekter Zugriffhashtag

Über SSH, RDP oder öffentliche IP-Adresse

chevron-rightAzure Bastionhashtag

Sicherer Browser-Zugriff ohne geöffnete Ports

chevron-rightDrittanbieterhashtag

VPNs, Remote Tools, oder Plattformintegrationen

Azure Bastion ist dabei besonders sicher, da keine Ports nach aussen geöffnet werden müssen – der Zugriff erfolgt über das Azure-Portal via HTTPS.

hashtag
Globale Infrastruktur

Geografisches Gebiet mit einem oder mehreren Rechenzentren

Diese Konzepte bilden die Grundlage für hochverfügbare Cloud-Anwendungen.

hashtag
Netzwerkkomponenten

chevron-rightVirtual Networkhashtag

  • Privates Netzwerk in Azure mit eigenen IP-Bereichen

  • Kann in Subnets unterteilt werden

  • Ermöglicht sichere Kommunikation zwischen Diensten

chevron-rightLoad Balancerhashtag

  • Verteilt eingehende Anfragen auf mehrere Ressourcen

  • Unterstützt Health-Probes

  • Varianten:

    • Public Load Balancer

    • Internal Load Balancer

chevron-rightTraffic Managerhashtag

  • DNS-basierter Lastverteiler

  • Bietet Multi-Region Routing

  • Routing-Strategien:

    • Performance

    • Priority (Failover)

    • Geographic

chevron-rightVPN Gatewayhashtag

  • Baut eine sichere Verbindung zwischen Azure und lokalen Netzwerken auf

  • Unterstützt:

    • Policy-based VPN (statisch)

    • Route-based VPN (flexibel)

hashtag
Netzwerksicherheit

  • Regelt den Zugriff auf Subnets oder Netzwerkinterfaces

  • Regeln bestehen aus:

    • Richtung (Inbound / Outbound)

    • Quelle / Ziel / Port / Protokoll

  • Azure hat bereits Grundregeln vordefiniert

circle-info

Die erste zutreffende Regel wird angewendet

PreviousBerechtigungen

Last updated