Was ist Azure Virtual Network?
Azure Virtual Network (VNet) ist der grundlegende Netzwerk-Baustein in Azure. Ein VNet ermöglicht die Erstellung isolierter, privater Netzwerke in der Cloud, in denen Azure-Ressourcen wie VMs, App Services und Datenbanken sicher kommunizieren können. VNets bieten volle Kontrolle über IP-Adressräume, Subnets, Routing und Sicherheitsrichtlinien.
VNets sind die Basis für nahezu jede Azure-Architektur und ermöglichen sichere Hybrid-Verbindungen zu On-Premises-Rechenzentren über VPN Gateway oder ExpressRoute.
Kernfunktionen
- Subnet-Segmentierung: Aufteilung des Adressraums in Subnets für unterschiedliche Workloads und Sicherheitszonen
- Network Security Groups: Stateful Firewall-Regeln für ein- und ausgehenden Traffic auf Subnet- und NIC-Ebene
- VNet Peering: Verbindung mehrerer VNets über das Azure Backbone ohne zusätzliche Gateways
- Service Endpoints: Direkter, sicherer Zugriff auf Azure PaaS-Services über das Azure-Backbone
- Private Endpoints: Private IP-Adressen für Azure-Services innerhalb des VNets
Typische Anwendungsfälle
Multi-Tier Anwendungen: Separation von Web, Application und Datenbank-Tier in unterschiedliche Subnets mit NSG-Regeln für Isolation.
Hybrid Cloud: Verbindung von Azure-Ressourcen mit On-Premises-Rechenzentren über Site-to-Site VPN oder ExpressRoute.
Hub-and-Spoke Topologie: Zentrales Hub-VNet für Shared Services (Firewall, DNS) mit Spoke-VNets für einzelne Workloads.
Vorteile
- Kostenlos: Keine Kosten für VNets selbst, nur für zusätzliche Features wie Gateways oder Peering-Traffic
- Volle Isolation: Dedizierter IP-Adressraum ohne Überlappung mit anderen Tenants
- Flexible Adressierung: CIDR-Bereiche bis /2 mit beliebig vielen Subnets
- Azure-native Integration: Alle Azure-Services unterstützen VNet-Integration
Häufig gestellte Fragen zu Azure Virtual Network
Welche IP-Bereiche sollte ich verwenden?
Nutzen Sie RFC 1918 private Bereiche (10.x.x.x, 172.16.x.x, 192.168.x.x). Planen Sie Adressräume so, dass keine Überlappung mit On-Premises Netzwerken oder anderen VNets entsteht.
Was ist der Unterschied zwischen Service Endpoints und Private Endpoints?
Service Endpoints routen Traffic zu Azure-Services über das Backbone, der Service behält aber seine öffentliche IP. Private Endpoints weisen dem Service eine private IP in Ihrem VNet zu, sodass kein Traffic über öffentliche IPs läuft.
Wie verbinde ich mehrere VNets?
Nutzen Sie VNet Peering für direkte Verbindungen ohne zusätzliche Latenz. Für transitive Kommunikation zwischen gepeerten VNets benötigen Sie Azure Firewall, NVA oder Virtual WAN.
Kann ich ein VNet nachträglich vergrößern?
Ja, Sie können Adressräume zu bestehenden VNets hinzufügen. Überlappende Bereiche mit gepeerten VNets sind nicht erlaubt. Subnets können nicht im laufenden Betrieb verkleinert werden.
Wie sichere ich ein VNet?
Nutzen Sie Network Security Groups für Subnet-Level Filterung. Für Advanced Threat Protection implementieren Sie Azure Firewall oder eine NVA. DDoS Protection Standard schützt vor volumetrischen Angriffen.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Virtual Network: von der Netzwerkarchitektur für Hub-and-Spoke Topologien über Hybrid-Connectivity-Design bis zur Implementierung von Zero Trust Netzwerksicherheit.
