:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7fcc3134591a4d76ed39a8af4ffdfe/0111269778.jpeg "Was wird Wi-Fi 7 können und was unterscheidet den neuen Standard, der im kommenden Jahr ratifiziert werden soll, vom aktuellen Wi-Fi 6/6E? Wir haben einen genauen Blick drauf geworfen. (Bild: © Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3d/da3d0543406934d8ea194ae6b21092e6/0111184604.jpeg "Hybrid-Arbeit, Remote-Arbeit – die Pandemie hat gezeigt: Unternehmen müssen flexibel sein. (Bild: © – Dzmitry – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Öffentliche, private, statische und dynamische IP-Adressen in der Cloud IP-Adressen in Microsoft Azure managen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Dienste und VMs in Microsoft Azure erhalten eigene IP-Adressen, die für interne Zugriffe, aber auch für öffentliche Verbindungen wichtig sind. Hinzu kommen dynamische und statische IP-Adressen. Wir geben einen Überblick, wie die Zuordnungen funktionieren.
Damit Anwender und Admins vom öffentlichen Internet aus auf Dienste und VMs in Azure zugreifen können, sind IP-Adressen notwendig, die hinterlegt und verwaltet werden müssen. Hinzu kommt die Kommunikation von Azure-VMs mit internen Diensten oder mit anderen Azure-VMs – auch ohne den externen Zugriff. Öffentliche und private IP-Adressen spielen in Azure daher eine wichtige Rolle.
IP-Adressen lassen sich statisch und dynamisch nicht nur Azure-VMs zuweisen, sondern auch Lastenausgleichsmodulen, virtuellen Netzwerk-, Anwendungs- und VPN-Gateways sowie Azure-Firewalls. Bastionshosts und Router brauchen ebenfalls IP-Adressen.
:quality(80)/p7i.vogel.de/wcms/4d/52/4d522691051c42a9ec98d9f1f5d626ad/0111568004.jpeg "Virtuelle Netzwerke sind die Basis der IP-Adressen, die in Azure virtuellen Computern oder anderen Ressourcen zugewiesen werden.")
:quality(80)/p7i.vogel.de/wcms/c9/cb/c9cba0315fa4dec31d12537a1734c0ba/0111568005.jpeg "Definieren der Netzwerkeinstellungen für eine neue Azure-VM.")
:quality(80)/p7i.vogel.de/wcms/ee/1f/ee1f81cdd45938e82289b937361dbfa6/0111568007.jpeg "Verwalten der Subnetze von virtuellen Netzwerken in Azure.")
:quality(80)/p7i.vogel.de/wcms/9d/9b/9d9bec40c724e676435a3dddfc46761a/0111567752.jpeg "Anpassen der Subnetze und Adressbereichen eines virtuellen Netzwerks.")
Dazu kommen Möglichkeiten, die IP-Adressen statisch zu steuern oder dynamische IP-Adressen zu verwenden. Admins haben daher zahlreiche Möglichkeiten, die IP-Konfigurationen in der Cloud zu steuern. Neben IPv4 lassen sich in Azure IPv6-Adressen nutzen – aber nicht für alle Dienste. Das erhöht die Flexibilität weiter, erfordert aber auch eine entsprechende Planung.
Private IP-Adressen zwischen Netzwerken einsetzen
Bei VPN-Verbindungen oder bei der Verbindung von lokalen Netzwerken per ExpressRoute mit Azure kommen vor allem private IP-Adressen zum Einsatz. Das gilt auch für die Kommunikation zwischen Azure-VMs und anderen Ressourcen, ohne die Notwendigkeit, externe Zugriffe zu erlauben. Private IP-Adressen sind standardmäßig zugewiesen, wenn eine Ressource in Azure eine IP-Adresse benötigt.
Beim Erstellen einer neuen Azure-VM erhält die VM eine private IP-Adresse in dem konfigurierten Subnetz, in dem sich die VM befindet. Dadurch können Azure-VMs im gleichen Subnetz immer miteinander kommunizieren, zumindest wenn keine Firewallregeln oder andere Einstellungen gesetzt werden. Das gilt auch für andere Ressourcen, die dem virtuellen Netzwerk zugewiesen sind.
Sollen daher Azure-Ressourcen miteinander kommunizieren, reichen private IP-Adressen und häufig auch dynamische IP-Adressen aus. Die Zuweisung erfolgt automatisch auf Basis des virtuellen Netzwerkes und dem jeweiligen Subnetz, dem das Objekt zugewiesen wurde. Die ersten vier IP-Adressen eines Subnetzes reserviert Azure für sich, das sind im Subnetz 10.0.0.0/16 die IP-Adressen 10.0.0.0/10.0.0.3 und zusätzlich noch 10.0.255.255. Natürlich kann auch hier jede IP-Adresse nur einer einzelnen Ressource zugewiesen werden.
Bei dynamischen, privaten IP-Adressen weist Azure immer die nächste freie IP-Adresse des Subnetzes zu. Erfolgt eine Änderung von einer statischen IP-Adresse zu einer dynamischen IP-Adresse, übernimmt die Ressource normalerweise die bisher statische IP-Adresse als dynamische IP-Adresse.
Öffentliche IP-Adressen in Azure
Damit Azure-VMs oder Netzwerke in Azure mit dem öffentlichen Internet kommunizieren können, zum Beispiel für den Zugriff von Anwendern auf Workloads auf den VMs, sind öffentliche IP-Adressen notwendig. Die Verwendung von statischen, öffentlichen Adressen ist dabei natürlich besonders wichtig.
Öffentliche IP-Adressen dienen auch der Kommunikation mit anderen öffentlichen Azure-Diensten, wenn keine interne Kommunikation möglich ist, oder mit anderen Clouddiensten. Die möglichen Eigenschaften von IP-Adressen und die Unterstützung für IPv4, IPv6 sowie dynamische und statische IP-Adressen, sind auf der Dokumentationsseite von Microsoft für öffentliche IP-Adresse zu finden – inklusive einer Tabelle zu den Zuordnungsmöglichkeiten. Es ist zum Beispiel nicht für alle Ressourcen möglich, IPv6-Adressen zu verwenden, zum Beispiel für die verschiedenen Gateways.
Statische IP-Adressen oder dynamische IP-Adressen nutzen
Wie in lokalen Netzwerken, lassen sich auch in der Cloud statische und dynamische IP-Adressen festlegen. Statische IP-Adressen sind vor allem dann sinnvoll, wenn der Zugriff über fest definierte Namen per DNS erfolgen muss. Auch bei bestimmten Firewall-Regeln, Zertifikaten oder anderen Steuerungsmaßnahmen, die sich auf die IP-Adresse und nicht den Dienst selbst fokussieren, sind statische IP-Adressen notwendig.
Wenn für eine Azure-VM eine statische IP-Adresse gesetzt wird, besteht die Möglichkeit, die dynamische IP-Adresse aus dem privaten Bereich zu übernehmen oder eine neue Adresse zu definieren. Statische IP-Adressen lassen sich jederzeit zuordnen, das gilt für öffentliche IP-Adressen ebenfalls.
Dynamische IP-Adressen für Azure-VMs
Normalerweise erhalten Azure-VMs dynamische IP-Adressen, die sich bei jedem Neustart ändern können. Allerdings bleiben dynamische IP-Adressen dennoch oft gleich. Azure ändert diese nur, wenn es notwendig ist und die VM gestoppt wird. Bei einem Neustart einer VM, zum Beispiel nach der Installation von Updates, bleiben auch dynamische IP-Adressen gleich. Das ist aber nicht garantiert und kann sich jederzeit ändern. Azure gibt dynamische IP-Adressen frei, wenn eine Netzwerkschnittstelle gelöscht wird oder die Schnittstelle einem anderen virtuellen Subnetz zugewiesen wird.
Stock Keeping Units (SKU): Diese Varianten von IP-Adressen gibt es
Neben den Unterscheidungen von öffentlichen und privaten Adressen sowie IPv4 und IPv6 lassen sich statische und dynamische Adressen in verschiedene Stock Keeping Units (SKUs) unterteilen. Dabei handelt es sich um verschiedene Formen von Ressourcen, die in Azure zur Verfügung stehen.
Für öffentliche IP-Adressen gibt es die beiden SKUs "Standard" und "Basic" diese unterscheiden sich in verschiedenen Funktionen. Öffentliche IP-Adressen im Standard-SKU können zum Beispiel den Leerlauftimeout anpassen und bieten Verfügbarkeitszonen, um die Verfügbarkeit der Verbindung sicherzustellen. Mehr dazu ist in der zugehörigen Azure-Dokumentation zu finden.
IP-Adressen-Handling beim Erstellen neuer Azure-VMs
Beim Erstellen von neuen Azure-VMs wird die IP-Adresse vor allem durch die Zuweisung des jeweiligen virtuellen Netzwerkes definiert. Diese Einstellungen sind im Azure-Portal in den Einstellungen des jeweiligen virtuellen Netzwerks zu finden, unabhängig von der Azure-VM oder einer anderen Ressource, die das virtuelle Netzwerk nutzt. In den Einstellungen eines virtuellen Subnetzes sind über den Menüpunkt "Subnetze" die zugeordneten Subnetze zu finden. Über das Anklicken eines Subnetzes kann der Subnetzbereich ausgewählt. Hier werden die IP-Adressen gesteuert, die den Ressourcen zugewiesen werden, die das virtuelle Subnetz nutzen.
Im Rahmen der Erstellung einer Azure-VM kann entweder aus den vorhandenen virtuellen Netzwerken das passende Subnetz ausgewählt oder ein neues virtuelles Netzwerk erstellt werden. Über "Subnetz" stehen die Subnetze zur Verfügung, die im virtuellen Subnetz definiert wurden.
Über "Öffentliche IP" lässt sich auswählen, ob die VM eine öffentliche IP-Adresse erhalten soll. Bereits angelegte, aber noch nicht zugewiesene öffentliche IP-Adressen lassen sich an dieser Stelle direkte auswählen.
(ID:49491105)
:quality(80)/images.vogel.de/vogelonline/bdb/1960900/1960956/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942121/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")