Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hans Laubisch Expert Student Partner Microsoft Student Partners DE e Windows Azure Windows Azure VPN (mit Windows Server)

Veröffentlicht von:Moritz Solberg Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Hans Laubisch Expert Student Partner Microsoft Student Partners DE e Windows Azure Windows Azure VPN (mit Windows Server)"—  Präsentation transkript:

1 Hans Laubisch Expert Student Partner Microsoft Student Partners DE hans.laubisch@studentpartners.d e Windows Azure Windows Azure VPN (mit Windows Server) Windows Azure How To Guide November 2012

2 Grundlagen Windows Azure Netzwerke Cloud Services, Vnets, Gateways, IPsec-Konfiguration von in Windows Azure Konfiguration auf On-Premises-Seite (Windows Server) Routing zwischen Windows Azure Netzen und Lokal Versch. Anwendungsfälle Domäne File-Server Webserver Agenda

3 Cloud Services stellen einen logischen Container zur Ausführung von VMs dar Befindet sich nur eine VM in diesem, wird er im Azure Portal nicht extra ausgewiesen Cloud Services besitzen jeweils ein eigenes virtuelles Netzwerk Sind von außen via öffentlicher IP erreichbar (VIP) Ports sind zur Laufzeit konfigurierbar Cloud Services können via VPN mit lokalen Netzen verbunden werden (IPsec) Virtual Machines können gemeinsam in einem gemeinsamen Cloud Service gehostet werden Cloud Services

4 Windows Azure Networks Subnetz C z.B. 10.10.5.0/24 Subnetz B z.B. 10.10.4.0/24 Subnetz A z.B. 10.10.3.0/24 Gateway Subnetz z.B. 10.10.1.0/24 Web-ServerFile-ServerSQL-Server Windows Server Öffentliche IP

5 IPsec-Konfigurationsparameter Phase I Encryption algorithm: AES128 Integrity algorithm: SHA1 Diffie-Hellman group: Group 2 (1024 bit) Authenticate and generate a new key: 28800 seconds Phase II Encryption algorithm: AES128 Integrity algorithm: SHA1 Session key / Generate a new key every: Both enabled Kbytes: 102400000 Seconds: 3600 Use Perfect Forward Secrecy (PFS): Not selected Diffie-Hellman group: N/A

6 Zum korrekten Tunnelaufbau wird KB2523881 benötigt (Windows Server 2008/R2) http://support.microsoft.com/default.aspx?scid=kb;EN-US;2523881 Sowohl der Gateway Rechner in Azure, als auch der Rechner welcher lokal als IPsec-Endpunkt dient, haben keine Konnektivität zu den Rechnern auf der anderen Seite des Tunnels IPsec-Tunnel sind nicht kompatibel mit NAT Auch Portweiterleitungen funktionieren nicht öffentliche IP direkt an NIC des Windows Servers wird benötigt IPsec-Tunnel wird Azure-seitig initiiert Besonderheiten bei der Konfiguration

7 Dieser Host sieht keine Rechner im WA VNET ! Beispielaufbau Lokales Netz 192.168.150.0/24 192.168.150.30 WA VNET 192.168.0.0/19 98.78.65.43 192.168.150.10 FS1 192.168.4.5 192.168.1.5 FS2 192.168.4.4 192.168.1.4 DB2 192.168.5.5 DB1 192.168.5.4 Gateway Subnetz 192.168.1.0/24 File-Server Subnetz 192.168.4.0/24 DB-Server Subnetz 192.168.5.0/24 Gate- way 192.168.1.11 169.23.42.23

8 IPsec-Tunnelaushandlung auf Paketebene

9 Affinitätgruppe 1 Vnet Service 1 Vnet Service 2 Vnet Service 3 Affinitätgruppe 1 Vnets, Affinitätsgruppen, Verfügbarkeitsgruppen Windows Azure Networks im Überblick Vnet Service 1 Vnet Service 2 Vnet Service 3 Innerhalb einer Affinitätsgruppe kann zwischen verschiedenen Vnets geroutet werden Verfügbarkeitsgruppen ermöglichen komplette Redundanz für Vnets / Services / VMs mit wenigen Klicks

10 Windows Azure Networks biete standkompatible IPsec- Tunnel zwischen VNets aus Cloud Services und On- Premises-Netzen Beispielkonfigurationsskripte für Cisco ASA / ISR / ASR Juniper SSG / ISG Andere IPsec-Endpunktsysteme denkbar Windows Server Linux (Router) Leistungsfähiges Webportal zur Konfiguration von komplexen Netzwerkumgebungen in Windows Azure Zusammenfassung

11 Web Ressourcen Unter folgenden Einstiegspunkten finden sich alle Ressourcen, die für einen Start in Windows Azure wichtig sind Windows Azure Homepage http://www.azure.com http://www.azure.com Kostenloser Demo-Account http://www.windowsazure.com/en-us/pricing/free-trial/?WT.mc_id=A2DCCE88E http://www.windowsazure.com/en-us/pricing/free-trial/?WT.mc_id=A2DCCE88E Windows Azure Development Center http://www.windowsazure.com/en-us/develop/overview/ http://www.windowsazure.com/en-us/develop/overview/ Windows Azure SDKs http://www.windowsazure.com/en-us/develop/downloads/ http://www.windowsazure.com/en-us/develop/downloads/ Windows Azure Training Kit http://www.windowsazure.com/en-us/develop/net/other-resources/training-kit/ http://www.windowsazure.com/en-us/develop/net/other-resources/training-kit/ Kundenreferenzen http://www.microsoft.com/de-de/business/kundenreferenzen/default.aspx?product=53 http://www.microsoft.com/de-de/business/kundenreferenzen/default.aspx?product=53 Video-Serie zu Windows Azure (10-Minuten-Videos): http://www.youtube.com/watch?v=kLfaa_19yB4&list=PLC71216BDE26EBE8C http://www.youtube.com/watch?v=kLfaa_19yB4&list=PLC71216BDE26EBE8C

12 I www.azure.com

Herunterladen ppt "Hans Laubisch Expert Student Partner Microsoft Student Partners DE e Windows Azure Windows Azure VPN (mit Windows Server)"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Von Hubs zu VLANs.

Von Hubs zu VLANs.
Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur

Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Clustering Vortrag für die.NET Users Group KA am 14.04.2005 Stefan Falk

Clustering Vortrag für die.NET Users Group KA am Stefan Falk
Virtual Private Networks

Virtual Private Networks
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. Entsprechende CDs finden Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. Entsprechende CDs finden Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
VPN Virtual Private Network

VPN Virtual Private Network
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
Internet Protocol [IP] Adressen und Adressklassen

Internet Protocol [IP] Adressen und Adressklassen
Virtuelle Testumgebung zu Schulungszwecken

Virtuelle Testumgebung zu Schulungszwecken
Michael Haverbeck System Engineer

Michael Haverbeck System Engineer
DNS Domain Name System oder Domain Name Service

DNS Domain Name System oder Domain Name Service

Ähnliche Präsentationen

Google-Anzeigen