Was ist Azure VPN Gateway?
Azure VPN Gateway ist ein verwalteter Service für verschlüsselte Netzwerkverbindungen zwischen Azure Virtual Networks und anderen Netzwerken. Der Service unterstützt Site-to-Site VPN für die Verbindung von On-Premises-Rechenzentren, Point-to-Site VPN für Remote-Mitarbeiter und VNet-to-VNet Verbindungen zwischen Azure-Regionen. Alle Verbindungen sind mit IPsec/IKE verschlüsselt.
VPN Gateway ist die kosteneffiziente Alternative zu ExpressRoute für Hybrid-Cloud-Szenarien, wenn keine dedizierte private Verbindung erforderlich ist.
Kernfunktionen
- Site-to-Site VPN: IPsec/IKE Tunnels zu On-Premises VPN-Geräten mit bis zu 10 Gbps Durchsatz
- Point-to-Site VPN: Remote-Zugriff für einzelne Clients über OpenVPN, IKEv2 oder SSTP
- VNet-to-VNet: Verschlüsselte Verbindungen zwischen Azure VNets in verschiedenen Regionen
- Active-Active: Hochverfügbare Konfiguration mit zwei Gateway-Instanzen und BGP
- Zone-redundant: Deployment über Availability Zones für höchste Verfügbarkeit
Typische Anwendungsfälle
Hybrid Cloud Konnektivität: Sichere Verbindung zwischen On-Premises-Rechenzentrum und Azure VNets für den Zugriff auf Cloud-Workloads.
Remote-Mitarbeiter: Point-to-Site VPN für Entwickler und Administratoren, die auf Azure-Ressourcen zugreifen müssen.
Disaster Recovery: VNet-to-VNet Verbindungen zwischen Azure-Regionen für Replikation und Failover-Szenarien.
Vorteile
- Kosteneffizient: Günstiger als ExpressRoute für moderate Bandbreitenanforderungen
- Schnelle Bereitstellung: Gateway in unter einer Stunde einsatzbereit (je nach SKU)
- Breite Kompatibilität: Unterstützung für alle gängigen VPN-Geräte von Cisco, Fortinet, Palo Alto u.a.
- Verschlüsselt: Alle Verbindungen standardmäßig mit IPsec/IKE gesichert
Häufig gestellte Fragen zu Azure VPN Gateway
Welche Gateway-SKU benötige ich?
VpnGw1 bis VpnGw5 bieten steigende Bandbreite (650 Mbps bis 10 Gbps) und Tunnel-Anzahl. Für Produktion empfiehlt Microsoft mindestens VpnGw2. Zone-redundante SKUs (VpnGw1AZ bis VpnGw5AZ) bieten 99.99% SLA.
Wie viele Verbindungen sind möglich?
Je nach SKU zwischen 10 und 100 Site-to-Site Tunnel. Point-to-Site unterstützt bis zu 10.000 gleichzeitige Clients. Für mehr Kapazität nutzen Sie Virtual WAN.
Was ist der Unterschied zu ExpressRoute?
VPN Gateway nutzt verschlüsselte Verbindungen über das öffentliche Internet. ExpressRoute bietet private, dedizierte Verbindungen mit höherer Bandbreite und niedrigerer Latenz, ist aber teurer und benötigt einen Provider.
Welche VPN-Geräte werden unterstützt?
Microsoft bietet validierte Konfigurationen für Geräte von Cisco, Fortinet, Juniper, Palo Alto, Check Point, Barracuda und vielen anderen. Jedes IKEv2-kompatible Gerät kann grundsätzlich verwendet werden.
Wie lange dauert die Gateway-Bereitstellung?
Basic und VpnGw1 SKUs benötigen 30-45 Minuten. Höhere SKUs können bis zu 45-60 Minuten dauern. Zone-redundante Gateways benötigen etwas länger.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure VPN Gateway: von der Konzeption der Hybrid-Architektur über die VPN-Konfiguration bis zur Implementierung von High Availability Setups.
