Was ist ein virtuelles Netzwerkgerät?

7 Minuten

Ein virtuelles Netzwerkgerät ist ein virtuelles Gerät, das aus mehreren Schichten besteht:

Eine Firewall
Ein WAN-Optimierer
Anwendungsbereitstellungscontroller
Router
Load Balancer
IDS/IPS
Proxys

Sie können NVAs bereitstellen, die Sie von Anbietern im Azure Marketplace auswählen. Zu diesen Anbietern gehören Cisco, Check Point, Barracuda, Sophos, WatchGuard und SonicWall. Sie können virtuelle Netzwerkgeräte verwenden, um den eingehenden Datenverkehr eines virtuellen Netzwerks zu filtern, um böswillige Anforderungen und Anforderungen aus unerwarteten Quellen zu blockieren.

Im Beispielszenario des Einzelhandelunternehmens müssen Sie mit den Sicherheits- und Netzwerkteams zusammenarbeiten. Sie möchten eine sichere Umgebung implementieren, die jeglichen eingehenden Datenverkehr überprüft und die Übermittlung von nicht autorisiertem Datenverkehr an das interne Netzwerk blockiert. Außerdem möchten Sie die VM-Netzwerke und Azure-Dienstnetzwerke im Rahmen der Netzwerksicherheitsstrategie Ihres Unternehmens schützen.

Ihr Ziel ist es, unerwünschten und unsicheren Netzwerkdatenverkehr daran zu hindern, wichtige Systeme zu erreichen.

Im Rahmen der Netzwerksicherheitsstrategie müssen Sie den Datenverkehrsfluss in Ihrem virtuellen Netzwerk steuern. Sie müssen auch die Rolle von virtuellen Netzwerkgeräten und den Vorteil der Verwendung dieser zum Steuern des Datenverkehrsflusses eines Azure-Netzwerks kennenlernen.

Virtuelle Netzwerkgeräte

Virtuelle Netzwerkgeräte sind VMs, die den Datenverkehrsfluss steuern, indem sie das Routing kontrollieren. In der Regel verwenden Sie sie zum Verwalten des Datenverkehrs zwischen einer Umkreisnetzwerkumgebung und anderen Netzwerken und Subnetzen.

Diagramm einer Netzwerkarchitektur mit einem virtuellen Netzwerkgerät.

Sie können Firewallgeräte mit verschiedenen Konfigurationen in einem virtuellen Netzwerk bereitstellen. Sie können ein Firewallgerät in einem Umkreisnetzwerk-Subnetz im virtuellen Netzwerk platzieren. Wenn Sie aber mehr Kontrolle über die Sicherheit wünschen, implementieren Sie einen Mikrosegmentierungsansatz.

Bei dem Ansatz mit der Mikrosegmentierung erstellen Sie dedizierte Subnetze für die Firewall, und Sie stellen anschließend Webanwendungen und andere Dienste in anderen Subnetzen bereit. Der gesamte Datenverkehr wird durch die Firewall geleitet und von virtuellen Netzwerkgeräten überprüft. Sie ermöglichen die Weiterleitung für die Netzwerkschnittstellen der virtuellen Geräte, um Datenverkehr zu übergeben, der vom entsprechenden Subnetz akzeptiert wird.

Die Mikrosegmentierung ermöglicht der Firewall, alle Pakete sowohl auf OSI-Schicht 4 als auch auf OSI-Schicht 7 für anwendungsorientierte Geräte zu überprüfen. Wenn Sie ein virtuelles Netzwerkgerät in Azure bereitstellen, fungiert es als Router, der Anforderungen zwischen den Subnetzen im virtuellen Netzwerk weiterleitet.

Einige virtuelle Netzwerkgeräte erfordern mehrere Netzwerkschnittstellen. Eine Netzwerkschnittstelle ist für das Verwaltungsnetzwerk des Geräts dediziert. Zusätzliche Netzwerkschnittstellen verwalten und steuern die Verarbeitung des Datenverkehrs. Sobald Sie das virtuelle Netzwerkgerät bereitgestellt haben, können Sie das Gerät konfigurieren, um den Datenverkehr über die entsprechende Schnittstelle zu leiten.

Benutzerdefinierte Routen

In den meisten Umgebungen reichen die bereits in Azure definierten Standardsystemrouten aus, um die Umgebungen in Betrieb zu nehmen. In bestimmten Fällen sollten Sie eine Routingtabelle erstellen und benutzerdefinierte Routen hinzufügen. Beispiele:

Zugriff auf das Internet über das lokale Netzwerk mit erzwungenem Tunneln
Verwenden virtueller Geräte zum Steuern des Datenverkehrsflusses

Sie können mehrere Routingtabellen in Azure erstellen. Jede Routingtabelle kann mindestens einem Subnetz zugeordnet sein. Ein Subnetz kann nur einer Routingtabelle zugeordnet sein.

Virtuelle Netzwerkgeräte in einer hochverfügbaren Architektur

Wenn Datenverkehr über ein virtuelles Netzwerkgerät geleitet wird, wird dieses virtuelle Gerät ein wichtiger Teil Ihrer Infrastruktur. NVA-Fehler wirken sich direkt auf die Kommunikationsfähigkeit Ihrer Dienste aus. Es ist wichtig, dass Sie eine hochverfügbare Architektur für die Bereitstellung Ihrer virtuellen Netzwerkgeräte verwenden.

Es gibt mehrere Methoden zum Erzielen von Hochverfügbarkeit bei der Verwendung von virtuellen Netzwerkgeräten. Am Ende dieses Moduls finden Sie weitere Informationen zur Verwendung von virtuellen Netzwerkgeräten in Hochverfügbarkeitsszenarios.

Überprüfen Sie Ihr Wissen

Was ist der Hauptvorteil der Verwendung eines virtuellen Netzwerkgeräts?

Das Steuern des ausgehenden Zugriffs auf das Internet

Der Lastenausgleich für eingehenden Datenverkehr aus dem Internet über mehrere Azure-VMs in zwei Regionen für die Notfallwiederherstellung

Das Steuern des eingehenden Datenverkehrs aus dem Umkreisnetzwerk, damit nur Datenverkehr zugelassen wird, der die Sicherheitsanforderungen erfüllt

Das Steuern des Zugriffs auf Azure-Ressourcen über das Umkreisnetzwerk

Wie wird ein virtuelles Netzwerkgerät bereitgestellt?

Sie können einen virtuellen Windows-Computer konfigurieren und die IP-Weiterleitung aktivieren, sobald Routingtabellen, benutzerdefinierte Routen und Subnetze aktualisiert wurden. Alternativ kann auch ein Image eines Partners aus dem Azure Marketplace verwendet werden.

Sie stellen einen virtuellen Linux-Computer mithilfe der Azure CLI in Azure bereit, verbinden die VM mit Ihrem virtuellen Produktionsnetzwerk und weisen eine öffentliche IP-Adresse zu.

Sie stellen eine Windows Server 2016-Instanz mithilfe des Azure-Portals bereit. Anschließend fügen Sie die Windows Server 2016-Instanz als Zielendpunkt mithilfe der Azure Application Gateway-Instanz hinzu.

Sie laden ein virtuelles Gerät aus dem Azure Marketplace herunter und konfigurieren das Gerät, um Verbindungen zu den Produktions- und Umkreisnetzwerken herzustellen.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.

Was ist ein virtuelles Netzwerkgerät?

Virtuelle Netzwerkgeräte

Benutzerdefinierte Routen

Virtuelle Netzwerkgeräte in einer hochverfügbaren Architektur

Überprüfen Sie Ihr Wissen

Feedback