Hans Laubisch Expert Student Partner Microsoft Student Partners DE e Windows Azure Windows Azure VPN (mit Windows Server)

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Von Hubs zu VLANs.
Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur
Sichere Anbindung kleiner Netze ans Internet
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
C.M. Presents D.A.R. und Ein Bisschen dies und das!
Konfiguration eines VPN Netzwerkes
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Clustering Vortrag für die.NET Users Group KA am Stefan Falk
Virtual Private Networks
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. Entsprechende CDs finden Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
VPN Virtual Private Network
Netzwerkkomponenten (Hardware)
Internet Protocol [IP] Adressen und Adressklassen
Virtuelle Testumgebung zu Schulungszwecken
Michael Haverbeck System Engineer
DNS Domain Name System oder Domain Name Service
Mit Schülern ein internetfähiges Netzwerk aufbauen
Stand: Version: LANCOM Systems GmbH Stand: Version:
Hybrid Cloud mit System Center und Windows Azure
VPN Virtual Private Network
Computer in einer vernetzten Welt
Maximise your Knowledge! Unsere Entwicklung 2004Integration der Compu-Shack Trainingsabteilung Kooperation mit IBM IT Education Services Kooperation.
E-Learning mit Moodle und Windows Azure
Grundlagen der Netzwerktechnik
Netzwerke.
Bereitstellen von PHP-Webanwendungen auf Windows Azure
Konfiguration zu W2K3S Server
Virtual Private Network
Swiss TechNet Events Herzlich Willkommen Windows Server 2012 R2 + System Center 2012 R2 27. August 2013 Markus Erlacher, itnetx GmbH Thomas Maurer, itnetx.
VPN – Virtual Private Network
Ubuntu Postfix-Mailserver auf Windows Azure
Jan Rohe Education Support Centre
VLAN Virtual Local Area Network
Virtual Private Network
Kirsten Kropmanns Allgemeine Technologien II 9. März 2009
Kategorie Netzwerksicherheit IT 73 / 307 David Link.
IPv6 in der Praxis Vortragsreihe von Michael Dirska
Network Address Translation (NAT)
Subnetting.
Virtual Private Network
SysAdminDay2015 Benedict Berger. Über den Sprecher Benedict Berger.
Netzwerke und Systemintegration
NiederwangenWinterthurBaselMünchenFrankfurt Ralf Fachet Das M2M Kochbuch Fernzugriff mit Mobilfunk.
Lync and Learn mit Manfred Helber Thema heute: Überblick der Leistungserweiterungen von Windows Server 2016 Start: 9.30 Uhr 30 Minuten Vortrag & Demo 30.
Eine komplexe Netzanwendung Webserver und Datenbankserver im Netzwerk in einer Anwendung einrichten.
VPN/IPsec Grundlagen und praktische Erfahrungen in der Kopplung von Linux (FreeS/WAN) und Windows 2000 Holm Sieber Alexander Schreiber.
LINUX II Harald Wegscheider
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Othmar GsengerErwin Nindl Christian Pointner. Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo.
Geräteverwaltung mit der Cloud
WS2016: Container von A bis Z
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Azure Backup, Azure Backup Server und Azure Site Recovery
Sichere Brücken in die Cloud - Wie Sie mit CloudBridge hybride Cloud- Strategien unterstützen Peter Leimgruber, Senior Systems Engineer Citrix Systems.
Arbeiten mit virtuellen Maschinen in Microsoft Azure
Erweiterte Azure Dienste
Othmar Gsenger Erwin Nindl Christian Pointner
Lync and Learn mit Manfred Helber Thema heute:
Microsoft Azure Optionen zur Verbindung mit OnPremises Netzwerken
Ich brauche eine Web-Seite vom Server im Internet
Routing … … die Suche nach dem Weg..
Datenbanken online sowie offline verfügbar machen
Azure Countdown Was tun, wenn der Verschlüsselungstrojaner zugeschlagen hat? Backup and Desaster Recovery im ambulanten Pflegedienst.
Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING Tobias Hänel.
 Präsentation transkript:

Hans Laubisch Expert Student Partner Microsoft Student Partners DE e Windows Azure Windows Azure VPN (mit Windows Server) Windows Azure How To Guide November 2012

Grundlagen Windows Azure Netzwerke Cloud Services, Vnets, Gateways, IPsec-Konfiguration von in Windows Azure Konfiguration auf On-Premises-Seite (Windows Server) Routing zwischen Windows Azure Netzen und Lokal Versch. Anwendungsfälle Domäne File-Server Webserver Agenda

Cloud Services stellen einen logischen Container zur Ausführung von VMs dar Befindet sich nur eine VM in diesem, wird er im Azure Portal nicht extra ausgewiesen Cloud Services besitzen jeweils ein eigenes virtuelles Netzwerk Sind von außen via öffentlicher IP erreichbar (VIP) Ports sind zur Laufzeit konfigurierbar Cloud Services können via VPN mit lokalen Netzen verbunden werden (IPsec) Virtual Machines können gemeinsam in einem gemeinsamen Cloud Service gehostet werden Cloud Services

Windows Azure Networks Subnetz C z.B /24 Subnetz B z.B /24 Subnetz A z.B /24 Gateway Subnetz z.B /24 Web-ServerFile-ServerSQL-Server Windows Server Öffentliche IP

IPsec-Konfigurationsparameter Phase I Encryption algorithm: AES128 Integrity algorithm: SHA1 Diffie-Hellman group: Group 2 (1024 bit) Authenticate and generate a new key: seconds Phase II Encryption algorithm: AES128 Integrity algorithm: SHA1 Session key / Generate a new key every: Both enabled Kbytes: Seconds: 3600 Use Perfect Forward Secrecy (PFS): Not selected Diffie-Hellman group: N/A

Zum korrekten Tunnelaufbau wird KB benötigt (Windows Server 2008/R2) Sowohl der Gateway Rechner in Azure, als auch der Rechner welcher lokal als IPsec-Endpunkt dient, haben keine Konnektivität zu den Rechnern auf der anderen Seite des Tunnels IPsec-Tunnel sind nicht kompatibel mit NAT Auch Portweiterleitungen funktionieren nicht öffentliche IP direkt an NIC des Windows Servers wird benötigt IPsec-Tunnel wird Azure-seitig initiiert Besonderheiten bei der Konfiguration

Dieser Host sieht keine Rechner im WA VNET ! Beispielaufbau Lokales Netz / WA VNET / FS FS DB DB Gateway Subnetz /24 File-Server Subnetz /24 DB-Server Subnetz /24 Gate- way

IPsec-Tunnelaushandlung auf Paketebene

Affinitätgruppe 1 Vnet Service 1 Vnet Service 2 Vnet Service 3 Affinitätgruppe 1 Vnets, Affinitätsgruppen, Verfügbarkeitsgruppen Windows Azure Networks im Überblick Vnet Service 1 Vnet Service 2 Vnet Service 3 Innerhalb einer Affinitätsgruppe kann zwischen verschiedenen Vnets geroutet werden Verfügbarkeitsgruppen ermöglichen komplette Redundanz für Vnets / Services / VMs mit wenigen Klicks

Windows Azure Networks biete standkompatible IPsec- Tunnel zwischen VNets aus Cloud Services und On- Premises-Netzen Beispielkonfigurationsskripte für Cisco ASA / ISR / ASR Juniper SSG / ISG Andere IPsec-Endpunktsysteme denkbar Windows Server Linux (Router) Leistungsfähiges Webportal zur Konfiguration von komplexen Netzwerkumgebungen in Windows Azure Zusammenfassung

Web Ressourcen Unter folgenden Einstiegspunkten finden sich alle Ressourcen, die für einen Start in Windows Azure wichtig sind Windows Azure Homepage Kostenloser Demo-Account Windows Azure Development Center Windows Azure SDKs Windows Azure Training Kit Kundenreferenzen Video-Serie zu Windows Azure (10-Minuten-Videos):

I

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.