Anleitung: Erstellen eines VPN-Gateways in Microsoft Azure

Diese Anleitung zeigt dir, wie du ein VPN-Gateway in Azure einrichtest und eine sichere Verbindung zwischen der Azure-Cloud und deinem lokalen Netzwerk aufbaust. Vom Erstellen des virtuellen Netzwerks und der Konfiguration des VPN-Gateways bis zur Überprüfung der Verbindung werden alle Schritte verständlich erklärt. Das VPN-Gateway ermöglicht hybride Netzwerklösungen mit Site-to-Site- und Point-to-Site-Verbindungen für flexible und sichere Datenübertragungen.

Ein VPN-Gateway in Azure ermöglicht dir eine sichere, verschlüsselte Verbindung zwischen deinem lokalen Netzwerk und der Azure-Cloud. So kannst du hybride Netzwerke aufbauen, die ideal für sichere Datenübertragungen und Remote-Zugriffe sind. In dieser Anleitung erfährst du Schritt für Schritt, wie du ein VPN-Gateway in Azure einrichtest – von der Erstellung eines virtuellen Netzwerks bis zur Überprüfung der Verbindung.

Warum ein VPN-Gateway in Azure?

Ein VPN-Gateway in Azure ist besonders dann sinnvoll, wenn du sensible Daten zwischen deinem lokalen Netzwerk und der Cloud sicher und verschlüsselt übertragen möchtest. Mit einem VPN-Gateway wird ein sicherer "Tunnel" für den Datentransfer eingerichtet, sodass alle Übertragungen geschützt sind. Azure bietet dir hierfür leistungsstarke VPN-Funktionen und ist schnell eingerichtet.

Voraussetzungen

Bevor du loslegst, stelle sicher, dass du Folgendes hast:

  • Ein Microsoft Azure-Konto
  • Zugang zum Azure-Portal (https://portal.azure.com)
  • Grundlegende Kenntnisse zu Virtual Networks und VPN-Technologien

Schritt 1: Erstellen eines virtuellen Netzwerks (VNet)

1.1 Azure-Portal öffnen und Einstellungen vornehmen

  1. Logge dich im Azure-Portal ein und navigiere zu Virtuelles Netzwerk.
  2. Wähle Erstellen und gib die erforderlichen Informationen an:
    • Abonnement: Wähle dein Azure-Abonnement.
    • Ressourcengruppe: Erstelle eine neue Ressourcengruppe oder wähle eine bestehende.
    • Name: Vergib einen aussagekräftigen Namen für das virtuelle Netzwerk.
    • Region: Wähle eine Region, die nahe am Standort deines lokalen Netzwerks liegt.

1.2 Adressraum und Subnetze definieren

  1. Definiere den Adressraum für das virtuelle Netzwerk, z. B. 10.0.0.0/16.
  2. Erstelle ein Subnetz für das VPN-Gateway:
    • Wähle Subnetze und erstelle ein neues Subnetz mit dem Namen GatewaySubnet und einem Adressbereich wie 10.0.1.0/24.
  3. Klicke auf Überprüfen + Erstellen und danach auf Erstellen.

Schritt 2: Erstellen des VPN-Gateways

2.1 Informationen zum VPN-Gateway eingeben

  1. Im Azure-Portal navigiere zu VPN-Gateways und wähle Erstellen.
  2. Gib folgende Informationen an:
    • Abonnement und Ressourcengruppe: Wähle das gleiche Abonnement und die Ressourcengruppe wie beim VNet.
    • Name: Benenne das Gateway z. B. MyVPNGateway.
    • Region: Wähle die gleiche Region wie beim VNet.
    • Gateway-Typ: Wähle VPN.
    • VPN-Typ: Route-basiert (empfohlen für die meisten Szenarien).
    • SKU: Wähle die Leistungsklasse (z. B. VpnGw1).

2.2 VNet und IP-Adresse zuweisen

  1. Wähle unter Virtuelles Netzwerk das zuvor erstellte VNet und das Subnetz GatewaySubnet aus.
  2. Erstelle eine öffentliche IP-Adresse für das VPN-Gateway.
  3. Klicke auf Überprüfen + Erstellen und danach auf Erstellen. Die Erstellung des VPN-Gateways kann bis zu 45 Minuten dauern.

Erklärung des VPN-Gateway-Diagramms

3.1 Aufbau und Struktur eines VPN-Gateways in Azure

Das folgende Diagramm zeigt die Struktur eines VPN-Gateways in Microsoft Azure und dessen Verbindungen:

Diagramm einer VPN-Netzwerkinfrastruktur. Links ein virtuelles Netzwerk (VNet) mit einem VPN-Gateway, das über eine öffentliche IP-Adresse mit drei VPN-Tunneln verbunden ist. Der obere Tunnel ist ein Site-to-Site-Tunnel (IPsec IKEv2 S2S) und verbindet das VNet mit einem lokalen Standort (LocalSite). Die beiden unteren Tunnel sind Point-to-Site (P2S)-Verbindungen, die jeweils zu separaten VPN-Clients führen.
Quelle: Microsoft - Erstellen und Verwalten eines VPN-Gateways über das Azure-Portal

3.2 Komponenten des VPN-Gateways

  1. VNet und VPN-Gateway: Links im Diagramm siehst du das virtuelle Netzwerk (VNet) in Azure, das über das VPN-Gateway mit dem öffentlichen Internet verbunden ist. Das VPN-Gateway fungiert als zentrale Verbindungseinheit zwischen dem VNet und den externen Netzwerken und Clients.
  2. Öffentliche IP-Adresse des VPN-Gateways: Das VPN-Gateway ist mit einer öffentlichen IP-Adresse ausgestattet, über die externe Netzwerke oder Clients auf das Gateway zugreifen können.

3.3 Tunnel-Typen

  1. Tunnel-Typen:
    • S2S-Tunnel (Site-to-Site): Der obere Tunnel stellt eine IPsec IKEv2 Site-to-Site (S2S)-Verbindung dar, die eine sichere Verbindung zwischen dem Azure-VNet und einem lokalen Netzwerk (LocalSite) ermöglicht. Diese Verbindung wird oft für hybride Netzwerklösungen verwendet, bei denen Azure-Ressourcen und lokale Ressourcen integriert sind.
    • P2S-Tunnel (Point-to-Site): Die unteren beiden Tunnel sind Point-to-Site (P2S)-Verbindungen, die eine direkte, sichere Verbindung für individuelle VPN-Clients (z. B. Laptops oder Desktops) ermöglichen. Über diese Verbindungen können mobile Mitarbeiter von überall aus sicher auf das VNet zugreifen.

Das Diagramm zeigt, wie das VPN-Gateway sowohl eine dauerhafte Verbindung zwischen Azure und einem lokalen Netzwerk als auch flexible Verbindungen für einzelne Remote-Clients ermöglicht.

Schritt 3: Konfiguration des lokalen Netzwerkgateways

4.1 Lokales Netzwerkgateway erstellen

  1. Gehe im Azure-Portal zu Lokale Netzwerkgateways und klicke auf Erstellen.
  2. Fülle die Felder wie folgt aus:
    • Name: Vergib einen Namen für das lokale Netzwerkgateway.
    • IP-Adresse: Gib die öffentliche IP-Adresse deines lokalen VPN-Geräts an.
    • Adressraum: Definiere den Adressraum deines lokalen Netzwerks (z. B. 192.168.0.0/16).

4.2 Lokales Netzwerkgateway erstellen und überprüfen

  1. Wähle Überprüfen + Erstellen und dann Erstellen, um das lokale Netzwerkgateway zu konfigurieren.

Schritt 4: Erstellen der VPN-Verbindung

5.1 VPN-Verbindung hinzufügen

  1. Gehe zu deinem VPN-Gateway und wähle Verbindungen.
  2. Klicke auf + Verbindung hinzufügen und gib die folgenden Informationen an:
    • Name: Benenne die Verbindung, z. B. MyVPNConnection.
    • Verbindungsart: Wähle Site-to-Site (IPsec).
    • Virtuelles Netzwerk-Gateway: Wähle das erstellte VPN-Gateway.
    • Lokales Netzwerkgateway: Wähle das lokale Netzwerkgateway.
    • Freigegebenes Schlüsselkennwort: Gib ein Kennwort ein, das sowohl in Azure als auch auf deinem lokalen VPN-Gerät verwendet wird.

5.2 Verbindung erstellen und Einrichtung abschließen

  1. Klicke auf OK, um die Verbindung zu erstellen. Die Verbindungseinrichtung dauert einige Minuten.

Schritt 5: Überprüfen der Verbindung

6.1 Verbindungsstatus im Azure-Portal anzeigen

  1. Navigiere zu Verbindungen und überprüfe den Status deiner VPN-Verbindung.
  2. Der Status sollte auf Verbunden stehen, sobald die Verbindung erfolgreich eingerichtet wurde.

Fazit

Mit dieser Anleitung hast du erfolgreich ein VPN-Gateway in Azure erstellt und eine sichere Verbindung zwischen deinem lokalen Netzwerk und der Azure-Cloud hergestellt. Diese VPN-Verbindung bietet dir eine Grundlage für sichere Datenübertragungen und hybride Netzwerklösungen. Durch die Kombination von Site-to-Site- und Point-to-Site-Verbindungen können sowohl lokale Netzwerke als auch individuelle Geräte flexibel und sicher auf Azure-Ressourcen zugreifen. Denke daran, die VPN-Einstellungen regelmäßig zu überprüfen und an neue Anforderungen anzupassen, um eine stabile und sichere Verbindung zu gewährleisten.

Starte jetzt deine Cloud Transformation!
Gesamte IT-Infrastruktur dank Dashboard nachverfolgen
Hohe Kostenersparnis dank individueller Cloud-Strategie
Persönlicher First and Second Level & Wartungen inklusive
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Frage jetzt dein neues IT-Systemhaus an!

Schreib uns eine Nachricht, und wir versprechen dir eine kostenlose Erstberatung und senden dir das Angebot innerhalb von 48 Stunden zu.
Dankeschön!

Wir haben deine Anfrage erhalten und melden uns innerhalb den nächsten 24 Stunden bei dir!
Oops! Something went wrong while submitting the form.

Sie wollen keine Webseite, die einfach nur gut aussieht. Sie brauchen eine Webseite, die Ihnen dabei hilft, online neue Kunden zu gewinnen.

Service
WebdesignSEOHosting
SEO-Agentur in
OldenburgWesterstedeBremenHamburgAurichCloppenburgWillhelmshaven
Webdesign Agentur in
OldenburgAurichWesterstedeBremenHamburgCloppenburgWillhelmshaven
Webseite erstellen lassen in
OldenburgAurichBremenHamburgWesterstedeCloppenburgWillhelmshaven

Impressum | Datenschutz