Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure-Neztwerkgrundlagendienste bieten eine zentrale Konnektivität für Ihre Ressourcen in Azure. Zu den Netzwerk-Foundation-Diensten gehören Azure Virtual Network, Azure Private Link und Azure DNS. Gemeinsam bauen diese Kerndienste aufeinander auf, um die Grundlage für Ihr Azure-Netzwerk zu bieten.
Das folgende Diagramm zeigt, wie diese Dienste in einem einfachen Azure-Netzwerk verwendet werden können.
Dieser Artikel enthält eine Zusammenfassung der einzelnen Azure Foundation-Dienste und veranschaulicht, wie sie zusammenarbeiten. Links finden Sie auch zu detaillierteren Anleitungen für jeden grundlegenden Dienst.
Virtuelles Azure-Netzwerk
Mit Azure Virtual Network können Sie private Netzwerke in der Cloud erstellen, Azure-Ressourcen, das Internet und lokale Netzwerke sicher verbinden.
Im folgenden Beispiel werden zwei virtuelle Netzwerke bereitgestellt:
- Das virtuelle Hubnetzwerk wird verwendet, um Azure-Dienste bereitzustellen und Zugriff auf Datenressourcen bereitzustellen. Der Hub ist optional mit einem lokalen Netzwerk verbunden.
- Das Hub interagiert mit einem Speichennetz, das ein Subnetz auf Geschäftsebene mit virtuellen Maschinen enthält, um Benutzerinteraktionen zu verarbeiten, sowie ein Anwendungssubnetz zur Verarbeitung von Datenspeicherung und Transaktionen.
Weitere Informationen zum Entwerfen virtueller Netzwerke finden Sie unter Planen virtueller Netzwerke. Informationen zum Erstellen eines virtuellen Netzwerks finden Sie unter Verwenden des Azure-Portals zum Erstellen eines virtuellen Netzwerks.
Azure Private Link
Azure Private Link ermöglicht sichere, private Konnektivität von Ihrem virtuellen Netzwerk zu Diensten, die das öffentliche Internet nicht durchlaufen.
In der folgenden Abbildung wird ein privater Endpunkt im App-Subnetz des zuvor beschriebenen virtuellen Speichennetzwerks bereitgestellt. Ein privater Endpunkt ist eine private IP-Adresse (10.1.1.1.135 in diesem Beispiel), die einem Dienst zugeordnet ist, der von Azure Private Link unterstützt wird.
Private Endpunkte verbinden Dienste in virtuellen Netzwerken sicher.
Note
Private Endpunkte bieten während der Erstellung DNS-Integrationsoptionen. Sie können sich entscheiden, in eine private DNS-Zone zu integrieren, und diese Konfiguration bleibt flexibel – Sie können sie nach der Bereitstellung hinzufügen, entfernen oder ändern. Das Beispiel veranschaulicht die Auswahl der Integration privater DNS-Zonen, die ein einfaches DNS-Setup ideal für virtuelle Netzwerkworkloads ohne azure DNS Private Resolver bietet. Weitere Informationen finden Sie unter DNS-Konfiguration für private Azure-Endpunkte.
Eine Übersicht über private Links und private Endpunkte finden Sie unter "Was ist der Azure Private Link-Dienst " und "Was ist ein privater Endpunkt". Informationen zum Erstellen eines privaten Endpunkts finden Sie unter Erstellen eines privaten Endpunkts.
Azure DNS
Azure DNS bietet cloudbasiertes Hosting und Auflösung von öffentlichen und privaten Domänennamen. Es umfasst drei Dienste, die öffentliche oder private DNS-Auflösung und Hosting bereitstellen, und einen Lastenausgleichsdienst:
- Azure Public DNS bietet Hochverfügbarkeitshosting für öffentliche DNS-Domänen.
- Azure Private DNS ist ein DNS-Benennungs- und Auflösungsdienst für virtuelle Netzwerke und die privaten Dienste, die in diesen Netzwerken gehostet werden.
- Azure DNS Private Resolver ist ein vollständig verwalteter DNS-Dienst mit hoher Verfügbarkeit, der es Ihnen ermöglicht, private DNS-Zonen aus einer lokalen Umgebung abzufragen und umgekehrt, ohne VM-basierte DNS-Server bereitzustellen.
- Azure Traffic Manager: Ein DNS-basierter Datenverkehrslastenausgleich, der Datenverkehr an öffentlich zugängliche Anwendungen in Azure-Regionen verteilen kann.
Azure DNS stellt auch interne DNS-Auflösung für private und öffentliche Ressourcen (Internet) aus virtuellen Netzwerken bereit. Standardmäßig sind virtuelle Netzwerke so konfiguriert, dass DNS-Einträge mit von Azure bereitgestelltem DNS unter 168.63.129.16 aufgelöst werden.
Im folgenden Beispiel ist der in der vorherigen Abbildung gezeigte private Endpunkt der privaten DNS-Zone privatelink.blob.core.windows.net zugeordnet. Der Name der privaten DNS-Zone hängt vom Typ der privaten Endpunktressource ab. In diesem Beispiel ist die Ressource Blob-Speicherplatz. Weitere Informationen zu privaten DNS-Zonen und privaten Endpunkten finden Sie unter Private DNS-Zonenwerte von Azure Private Endpoint.
Diese Zone ist auch mit einer virtuellen Netzwerkverbindung zum virtuellen Hubnetzwerk konfiguriert, sodass alle Ressourcen im Hubnetzwerk die Zone mithilfe des von Azure bereitgestellten DNS (168.63.129.16) auflösen und Zugriff auf den privaten Endpunkt mithilfe seines vollqualifizierten DNS-Namens (FQDN) haben.
Standardmäßig können private Endpunkte nur innerhalb von Azure aufgelöst werden. Um das private verknüpfte Speicherkonto von lokal aufzulösen oder lokale Ressourcen aus Azure aufzulösen, können Sie einen privaten DNS-Resolver im virtuellen Hubnetzwerk konfigurieren (nicht angezeigt).
Informationen zu privaten Endpunktszenarien mit einem Azure DNS Private Resolver finden Sie unter DNS-Konfigurationsszenarien für private Endpunkte.
Weitere Informationen zum Konfigurieren eines privaten DNS-Resolvers finden Sie unter Auflösen von Azure und lokalen Domänen.
Azure-Portal-Benutzeroberfläche
Das Azure-Portal bietet eine zentrale Benutzeroberfläche für die ersten Schritte mit Netzwerk-Foundation-Diensten. Informationen und Links werden bereitgestellt, um Ihnen bei der Erstellung eines isolierten Netzwerks zu helfen, Netzwerkdienste zu verwalten, den sicheren Zugriff auf Ressourcen zu sichern, die Lösung von Hybridnamen zu verwalten und Netzwerkprobleme zu beheben.
Ressourcenverknüpfungen werden auch im linken Dienstbaum bereitgestellt, damit Sie die unterstützenden Komponenten der Netzwerkgrunddienste verstehen, erstellen und anzeigen können.