Sie fragen sich, wie Sie die Administration von komplexen Unternehmensnetzwerken vereinfachen können? Azure Virtual Network Manager erlaubt die Verwaltung von virtuellen Netzwerken mittels einer einheitlichen Benutzeroberfläche – global und über Abonnementgrenzen hinweg. Die Administration komplexer Unternehmensnetzwerke wird damit spürbar leichter. Wie das funktioniert? Wir zeigen Ihnen, wie Sie in drei Schritten von diesem neuen Cloud Service profitieren können.
Step 1: Initiales Setup
Gute Neuigkeiten: Der Virtual Network Manager ist bereits voll im Azure Portal integriert und ebenfalls Teil des wohlbekannten ARM-Modells. Daher wir starten direkt mit der Erstellung einer Network Manager Instanz im zugehörigen Übersichtsmenü:
Für die Erstellung der Network Manager Instanz werden neben einem frei wählbaren Namen eine Region und ein Scope vorausgesetzt. Die Region der Instanz ist allerdings unabhängig von den zu verwaltenden Netzen und kann beliebig gewählt werden. Der Scope wiederum definiert welchen Bereich des Tenants der Network Manager verwalten kann und darf. In einer komplexen Tenant Hierarchie bietet es sich daher an hierfür eine passende Management Group zu definieren, die alle zu verwaltenden Abonnements umfasst. Außerdem werden noch die Features gewählt, die wir verwenden möchten. Zum aktuellen Zeitpunkt sind das Connectivity und Security Admin. Ersteres Feature ermöglicht die Verwaltung der Netzwerktopologie – letzteres die Anwendung von Sicherheitsregeln auf die Netze.
So kreieren wir schließlich einen Network Manager:
Nach Step 1, dem initialen Setup, stellt sich jedoch die Frage: Wie vereinfacht der Network Manager denn nun das Management der Netzwerke? Dafür gehen wir über zum zweiten Schritt: Die Verwendung von Netzwerkgruppen.
Step 2: Verwendung von Netzwerkgruppen
Um das Management der Netzwerke zu vereinfachen, verwendet Network Manager Netzwerkgruppen. Das sind einfach definierte Einheiten von mehreren virtuellen Netzen, die gemeinsam verwaltet werden sollen, weil sie eine einheitliche Konfiguration aufweisen sollen.
Wir erstellen daher zunächst eine solche Gruppe (Name frei wählbar) und fügen dann manuell die Netzwerke hinzu, die wir gemeinsam managen wollen. Alternativ wäre auch die Gruppenzugehörigkeit per Azure Policy automatisierbar.
Nach dem initialen Setup und der Erstellung der Netzwerkgruppen kommen wir bereits zu Step 3: Der Anwendung von Konfigurationen, mit denen wir die Netzwerke nun steuern können.
Step 3: Anwendung von Konfigurationen
Nach der Erstellung der Netzwerkgruppen steht uns jetzt die Möglichkeit offen diese Netzwerke durch eine gemeinsame Konfiguration zu steuern. Im Bereich Configurations erstellen wir dazu eine Security Configuration (eine Connectivity Configuration wäre ebenfalls möglich). In diesem Beispiel wird für alle verwalteten Netzwerke RDP von meiner IP Adresse aus ermöglicht, sowie NFS aus jeglicher Quelle unterbunden:
Anschließend führen wir ein Deployment durch, damit die Konfiguration auch zur Anwendung kommt. Im entsprechenden Menüpunkt wählen wir daher unsere erstellte Konfiguration, geben die gewünschten Regionen an und starten das Deployment.
Nachdem das Deployment erfolgt ist, lässt sich das Ergebnis im virtuellen Netzwerk nachprüfen. Unter dem Menüpunkt Network Manager werden jetzt die angewendeten Sicherheitsregeln angezeigt:
Im Falle einer virtuellen Maschine im Netzwerk sind die Regeln ebenfalls einsehbar. Im Menüpunkt Networking werden sie zusätzlich zu den Regeln evtl. existierender Netzwerksicherheitsgruppen angezeigt:
Fazit
Abschließend lässt sich somit sagen: Der Virtual Network Manager ist ein hilfreiches Tool im Köcher des Cloud Admins. Es vereinfacht die Sicherstellung gemeinsamer Standards für ein potenziell beliebig großes Netzwerk erheblich. Das Feature befindet sich aber noch immer in Preview – insofern bleibt es spannend, welche zusätzlichen Funktionalitäten sich eventuell hier noch ergeben werden.
Als einer der profiliertesten Microsoft Experten in Deutschland beschäftigt sich aConTech mit Azure seit der ersten Stunde. Profitieren Sie von unserer Expertise und erfahren Sie mehr über die Einsatzmöglichkeiten von Azure in Ihrem Unternehmen. Aus erster Hand, von Deutschlands erstklassigem Microsoft Experten. Jetzt Kontakt aufnehmen über unser Kontaktformular.