Azure-NetzwerkeAzure networking

Die Netzwerkdienste in Azure bieten eine Vielzahl von Netzwerkfunktionen, die einzeln oder zusammen verwendet werden können.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. Klicken Sie auf eine der folgenden Schlüsselfunktionen, um weitere Informationen zu erhalten:Click any of the following key capabilities to learn more about them:

  • Konnektivitätsdienste: Verbinden Sie Azure-Ressourcen und lokale Ressourcen über einen oder eine Kombination dieser Netzwerkdienste in Azure: Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS oder Azure Bastion.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS, or Azure Bastion.
  • Anwendungsschutzdienste Schützen Sie Ihre Anwendungen mit einem oder mehreren dieser Netzwerkdienste in Azure: DDoS Protection, Firewall, Netzwerksicherheitsgruppen, Web Application Firewall oder Virtual Network Endpoints.Application protection services Protect your applications using any or a combination of these networking services in Azure - DDoS protection, Firewall, Network Security Groups, Web Application Firewall, or Virtual Network Endpoints.
  • Anwendungsbereitstellungsdienste Bereitstellen von Anwendungen im Azure-Netzwerk über einen oder eine Kombination dieser Netzwerkdienste in Azure: Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway oder Load Balancer.Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, or Load Balancer.
  • Netzwerküberwachung – Überwachen Sie Ihre Netzwerkressourcen mit einem oder mehreren dieser Netzwerkdienste in Azure: Network Watcher, ExpressRoute Monitor, Azure Monitor oder VNet Terminal Access Point (TAP).Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

KonnektivitätsdiensteConnectivity services

Dieser Abschnitt beschreibt Dienste, die die Konnektivität zwischen Azure-Ressourcen, die Konnektivität von einem lokalen Netzwerk zu Azure-Ressourcen und die Konnektivität von Azure – Virtual Network, ExpressRoute, VPN Gateway, Virtual WAN, DNS und Azure Bastion bereitstellen.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual network, ExpressRoute, VPN Gateway, Virtual WAN, DNS, and Azure Bastion.

DienstService Gründe, die für die Verwendung sprechen:Why use? SzenarienScenarios
Virtuelles NetzwerkVirtual network Ermöglicht es Azure-Ressourcen sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken zu kommunizieren.Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Erstellen von Netzwerksicherheitsgruppen über das Azure-PortalFilter network traffic

Weiterleiten von NetzwerkdatenverkehrRoute network traffic

Einschränken des Netzwerkzugriffs auf RessourcenRestrict network access to resources

Herstellen von Verbindungen zwischen virtuellen NetzwerkenConnect virtual networks

ExpressRouteExpressRoute Dehnt Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von Microsoft aus.Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

Erstellen und Ändern einer ExpressRoute-VerbindungCreate and modify an ExpressRoute circuit

Erstellen und Ändern des Peerings für eine ExpressRoute-VerbindungCreate and modify peering for an ExpressRoute circuit

Verknüpfen eines VNet mit einer ExpressRoute-VerbindungLink a VNet to an ExpressRoute circuit

Konfiguration und Verwaltung von Routenfiltern für ExpressRoute-VerbindungenConfigure and manage route filters for ExpressRoute circuits

VPN GatewayVPN Gateway Sendet verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort über das öffentliche Internet.Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

Site-to-site-VerbindungenSite-to-site-connections

VNet-zu-VNet-VerbindungenVNet-to-VNet connections

Point-to-Site-VerbindungenPoint-to-site connections

Virtual WANVirtual WAN Optimiert und automatisiert die Branchkonnektivität zu und durch Azure.Optimizes and automates branch connectivity to, and through, Azure. Azure-Regionen dienen als Hubs, die Sie auswählen können, um Branches mit ihnen zu verbinden.Azure regions serve as hubs that you can choose to connect your branches to.

Site-to-site-Verbindungen, ExpressRoute-VerbindungenSite-to-site connections, ExpressRoute connections

Azure DNSAzure DNS Hostet die DNS-Domäne, die eine Namensauflösung mithilfe der Microsoft Azure-Infrastruktur ermöglicht.Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Hosten Ihrer Domäne in Azure DNSHost your domain in Azure DNS

Erstellen von DNS-Einträgen für eine Web-AppCreate DNS records for a web app

Erstellen eines Aliaseintrags für Traffic ManagerCreate an alias record for Traffic Manager

Erstellen Sie einen Aliaseintrag für die öffentliche IP-AdresseCreate an alias record for public IP Address

Erstellen eines Aliaseintrags für Ressourceneinträge in der ZoneCreate an alias record for zone resource record

Azure Bastion (Vorschauversion)Azure Bastion (Preview) Konfigurieren Sie sichere und nahtlose RDP-/SSH-Verbindungen mit Ihren virtuellen Computern über SSL direkt im Azure-Portal.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre virtuellen Computer keine öffentliche IP-Adresse.When you connect via Azure Bastion, your virtual machines do not need a public IP address

Erstellen eines Azure Bastion-HostsCreate an Azure Bastion host

Verbinden über SSH mit einer Linux-VMConnect using SSH to a Linux VM

Verbindung über RDP mit einer Windows-VMConnect using RDP to a Windows VM

Virtuelles NetzwerkVirtual network

Azure Virtual Network (VNET) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Sie können ein VNets für folgende Zwecke verwenden:You can use a VNets to:

  • Kommunikation zwischen Azure-Ressourcen: Sie können virtuelle Computer und verschiedene andere Arten von Azure-Ressourcen in einem virtuellen Netzwerk bereitstellen, wie beispielsweise Azure App Service-Umgebungen, den Azure Kubernetes Service (AKS) und Azure Virtual Machine Scale Sets.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Eine vollständige Liste mit Azure-Ressourcen, die Sie in einem virtuellen Netzwerk bereitstellen können, finden Sie unter Integration virtueller Netzwerke für Azure-Dienste.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Kommunikation untereinander: Sie können virtuelle Netzwerke mittels VNet-Peering miteinander verbinden und so die Kommunikation zwischen Ressourcen in beiden virtuellen Netzwerken ermöglichen.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Die verbundenen virtuellen Netzwerke können sich in der gleichen Azure-Region oder in verschiedenen Azure-Regionen befinden.The virtual networks you connect can be in the same, or different, Azure regions. Weitere Informationen finden Sie unter Peering in virtuellen Netzwerken.For more information, see Virtual network peering.
  • Kommunikation mit dem Internet: Alle Ressourcen in einem VNET können standardmäßig in ausgehender Richtung mit dem Internet kommunizieren.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. Zur Kommunikation in eingehender Richtung muss der entsprechenden Ressource eine öffentliche IP-Adresse oder eine öffentliche Load Balancer-Instanz zugewiesen werden.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Sie können die öffentliche IP-Adressen bzw. die öffentliche Load Balancer-Instanz auch zum Verwalten Ihrer ausgehenden Verbindungen verwenden.You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • Kommunikation mit lokalen Netzwerken: Sie können Ihre lokalen Computer und Netzwerke unter Verwendung von VPN Gateway oder ExpressRoute verbinden.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

Weitere Informationen finden Sie unter „Was ist Azure Virtual Network?“.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

Mit ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Microsoft Azure Cloud ausdehnen.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. Diese Verbindung ist privat.This connection is private. Der Datenverkehr wird nicht über das Internet übertragen.Traffic does not go over the internet. Mit ExpressRoute können Sie Verbindungen zu Microsoft-Clouddiensten herstellen, z.B. Microsoft Azure, Office 365 und Dynamics 365.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. Weitere Informationen finden Sie unter „Was ist ExpressRoute?“.For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN GatewayVPN Gateway

Mit VPN Gateway erstellen Sie verschlüsselte lokale Verbindungen mit Ihrem virtuellen Netzwerk von lokalen Standorten aus, oder erstellen Sie verschlüsselte Verbindungen zwischen VNETs.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. Für VPN Gateway-Verbindungen stehen verschiedene Konfigurationen zur Verfügung, wie z. B. Site-to-Site, Point-to-Point oder VNet-to-VNet.There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. Das folgende Diagramm veranschaulicht mehrere Site-to-Site-VPN-Verbindungen zum gleichen virtuellen Netzwerk.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

Site-to-Site Azure VPN Gateway-Verbindungen

Weitere Informationen zu den verschiedenen Arten von VPN-Verbindungen finden Sie unter VPN Gateway.For more information about different types of VPN connections, see VPN Gateway.

Virtual WANVirtual WAN

Der Netzwerkdienst Azure Virtual WAN bietet optimierte und automatisierte Branch-Konnektivität mit und durch Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Azure-Regionen dienen als Hubs, die Sie auswählen können, um Branches mit ihnen zu verbinden.Azure regions serve as hubs that you can choose to connect your branches to. Sie können das Azure-Backbone nutzen, um auch Verbindungen mit Branches herzustellen und die Branch-to-VNET-Konnektivität zu nutzen.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Azure Virtual WAN vereint zahlreiche Azure-Cloudkonnektivitätsdienste, z.B. Site-to-Site-VPN, ExpressRoute, Point-to-Site-Benutzer-VPN in einer einzigen Betriebsschnittstelle.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. Die Konnektivität mit Azure-VNets wird mithilfe virtueller Netzwerkverbindungen hergestellt.Connectivity to Azure VNets is established by using virtual network connections. Weitere Informationen finden Sie unter „Was ist das virtuelle Azure-WAN?“.For more information, see What is Azure virtual WAN?.

Virtual WAN-Diagramm

Azure DNSAzure DNS

Azure DNS ist ein Hostingdienst für DNS-Domänen, der eine Namensauflösung mittels Microsoft Azure-Infrastruktur bietet.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Indem Sie Ihre Domänen in Azure hosten, können Sie Ihre DNS-Einträge unter Verwendung der gleichen Anmeldeinformationen, APIs, Tools und Abrechnungsabläufe wie bei Ihren anderen Azure-Diensten verwalten.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. Weitere Informationen finden Sie unter „Was ist Azure DNS?“.For more information, see What is Azure DNS?.

Azure Bastion (Vorschauversion)Azure Bastion (Preview)

Azure Bastion ist ein neuer vollständig verwalteter PaaS-Dienst, den Sie in Ihrem virtuellen Netzwerk bereitstellen können.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. Dieser Dienst bietet sichere und nahtlose RDP- und SSH-Verbindungen mit Ihren virtuellen Computern über SSL direkt im Azure-Portal.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre virtuellen Computer keine öffentliche IP-Adresse.When you connect via Azure Bastion, your virtual machines do not need a public IP address. Weitere Informationen finden Sie unter „Was ist Azure Bastion?“.For more information, see What is Azure Bastion?.

Azure Bastion-Architektur

AnwendungsschutzdiensteApplication protection services

Dieser Abschnitt beschreibt Netzwerkdienste in Azure, die zum Schutz Ihrer Netzwerkressourcen beitragen: DDoS Protection, Web Application Firewall, Azure Firewall, Netzwerksicherheitsgruppen und Dienstendpunkte.This section describes networking services in Azure that help protect your network resources - DDoS Protection, Web Application Firewall, Azure Firewall, network security groups, and service endpoints.

DienstService Gründe, die für die Verwendung sprechen:Why use? SzenarioScenario
DDoS ProtectionDDoS protection Hohe Verfügbarkeit für Ihre Anwendungen mit Schutz vor überhöhten IP-DatenverkehrsgebührenHigh availability for your applications with protection from excess IP traffic charges Verwalten von Azure DDoS ProtectionManage Azure DDoS Protection
Web Application FirewallWeb Application Firewall

Azure WAF mit Application Gateway bietet regionalen Schutz für Unternehmen im öffentlichen und privaten Adressraum.Azure WAF with Application Gateway provides regional protection to entities in public and private address space

Azure WAF mit Front Door bietet Schutz am Netzwerkedge zu öffentlichen Endpunkten.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Konfigurieren von Bot-SchutzregelnConfigure bot protection rules

Konfigurieren von benutzerdefiniertem AntwortcodeConfigure custom response code

Konfigurieren von IP-EinschränkungsregelnConfigure IP restriction rules

Konfigurieren von RatenbegrenzungsregelnConfigure rate limit rule

Azure FirewallAzure Firewall Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Es ist eine vollständig zustandsbehaftete Firewall-as-a-Service mit integrierter Hochverfügbarkeit und uneingeschränkter Cloudskalierbarkeit.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Bereitstellung einer Azure Firewall in einem VnetDeploy an Azure Firewall in a Vnet

- Bereitstellung einer Azure Firewall in einem Hybridnetzwerk- Deploy an Azure Firewall in a hybrid network

Filtern von eingehendem Datenverkehr mit Azure Firewall DNATFilter inbound traffic with Azure Firewall DNAT

NetzwerksicherheitsgruppenNetwork security groups Volle granulare verteilte Endknotensteuerung bei VM/Subnetz für alle Datenflüsse im NetzwerkFull granular distributed end node control at VM/subnet for all network traffic flows Filtern des Netzwerkdatenverkehrs mit NetzwerksicherheitsgruppenFilter network traffic using network security groups
VNET-DienstendpunkteVirtual network service endpoints Ermöglichen es Ihnen, den Netzwerkzugriff auf einige Azure-Dienstressourcen auf ein Subnetz eines virtuellen Netzwerks einzuschränken.Enables you to limit network access to some Azure service resources to a virtual network subnet Beschränken des Netzwerkzugriffs auf PaaS-RessourcenRestrict network access to PaaS resources

DDoS ProtectionDDoS Protection

Azure DDoS Protection bietet Gegenmaßnahmen gegen raffinierte DDoS-Bedrohungen.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. Der Service umfasst erweiterte Funktionen zur Abwehr von DDoS-Angriffen für die in Ihren virtuellen Netzwerken bereitgestellten Anwendungen und Ressourcen.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. Darüber hinaus haben Kunden, die Azure DDoS Protection einsetzen, Zugang zum DDoS Rapid Response-Support, um DDoS-Experten während einer aktiven Bedrohung zu kontaktieren.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

DDoS Protection

Web Application FirewallWeb Application Firewall

Die Azure Web Application Firewall (WAF) bietet Ihren Webanwendungen Schutz vor gängigen Sicherheitslücken im Web und Schwachstellen wie der Einschleusung von SQL-Befehlen und websiteübergreifenden Skripts.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. Azure WAF bietet vorkonfigurierten Schutz vor den Top-10-Schwachstellen von OWASP über verwaltete Regeln.Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. Zusätzlich können Kunden auch benutzerdefinierte Regeln konfigurieren, bei denen es sich um von Kunden verwaltete Regeln handelt, die einen zusätzlichen Schutz basierend auf dem Quell-IP-Adressbereich bieten, und Attribute wie Header, Cookies, Formulardatenfelder oder Abzeichenfolge-Parameter anfordern.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

Kunden können Azure WAF mit Application Gateway bereitstellen, das regionalen Schutz für Unternehmen im öffentlichen und privaten Adressraum bietet.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. Kunden können sich auch für Azure WAF mit Front Door entscheiden, das Schutz am Netzwerkedge zu öffentlichen Endpunkten bietet.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Web Application Firewall

Azure FirewallAzure Firewall

Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Mit Azure Firewall können Sie Richtlinien zur Anwendungs- und Netzwerkkonnektivität übergreifend für Abonnements und virtuelle Netzwerke zentral erstellen, erzwingen und protokollieren.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Azure Firewall verwendet eine statische öffentliche IP-Adresse für Ihre virtuellen Netzwerkressourcen, die es außenstehenden Firewalls ermöglicht, Datenverkehr aus Ihrem virtuellen Netzwerk zu identifizieren.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Weitere Informationen zur Azure Firewall finden Sie in der „Azure Firewall-Dokumentation“.For more information about Azure Firewall, see the Azure Firewall documentation.

Firewallübersicht

NetzwerksicherheitsgruppenNetwork security groups

Sie können Netzwerkdatenverkehr von und zu Azure-Ressourcen in einem virtuellen Azure-Netzwerk mithilfe einer Netzwerksicherheitsgruppe filtern.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. Weitere Informationen finden Sie unter Sicherheitsübersicht.For more information, see Security Overview.

DienstendpunkteService endpoints

Mit Dienstendpunkten von virtuellen Netzwerken (VNETs) werden der Bereich privater Adressen Ihres virtuellen Netzwerks und die Identität Ihres VNET über eine direkte Verbindung auf die Azure-Dienste erweitert.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Endpunkte ermöglichen es Ihnen, Ihre kritischen Ressourcen von Azure-Diensten auf Ihre virtuellen Netzwerke zu beschränken und so zu schützen.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. Der Datenverkehr aus Ihrem VNET an den Azure-Dienst verbleibt immer im Backbone-Netzwerk von Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. Weitere Informationen finden Sie unter VNET-Dienstendpunkte.For more information, see Virtual network service endpoints.

VNET-Dienstendpunkte

Dienste für die AnwendungsbereitstellungApplication delivery services

Dieser Abschnitt beschreibt Netzwerkdienste in Azure, die bei der Bereitstellung von Anwendungen helfen: Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway und Load Balancer.This section describes networking services in Azure that help deliver applications - Content Delivery Network (CDN), Azure Front Door service, Traffic Manager, Application Gateway, and Load Balancer.

DienstService Gründe, die für die Verwendung sprechen:Why use? SzenarioScenario
Content Delivery NetworkContent Delivery Network Bietet Benutzern Inhalte mit hoher Bandbreite.Delivers high-bandwidth content to users. In CDNs werden zwischengespeicherte Inhalte auf Edgeservern an POP-Standorten (Point of Presence) gespeichert, die sich in der Nähe der Endbenutzer befinden, um die Wartezeit zu verringern.CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Hinzufügen von CDN zu einer Web-AppAdd CDN to a web app

Zugreifen auf Speicherblobs unter Verwendung einer benutzerdefinierten Azure CDN-Domäne über HTTPS- Access storage blobs using an Azure CDN custom domain over HTTPS

Hinzufügen einer benutzerdefinierten Domäne zum Azure CDN-EndpunktAdd a custom domain to your Azure CDN endpoint

Konfigurieren von HTTPS in einer benutzerdefinierten Azure CDN-DomäneConfigure HTTPS on an Azure CDN custom domain

Azure Front Door ServiceAzure Front Door Service Damit können Sie das globale Routing für Ihren Webdatenverkehr definieren, verwalten und überwachen, indem Sie es für beste Leistung und sofortiges globales Failover bei Hochverfügbarkeit optimieren.Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Hinzufügen einer benutzerdefinierten Domäne für Azure Front Door ServiceAdd a custom domain to your Azure Front Door Service

Konfigurieren von HTTPS in einer benutzerdefinierten Front Door-DomäneConfigure HTTPS on a Front Door custom domain

Einrichten der Firewallrichtlinie für die Geofilterung von WebanwendungenSet up geo-filtering Web Application Firewall policy

Traffic ManagerTraffic Manager Verteilt den Datenverkehr basierend auf DNS auf Dienste in Azure-Regionen auf der ganzen Welt und sorgt gleichzeitig für Hochverfügbarkeit und Reaktionsfähigkeit.Distributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

Weiterleiten von Datenverkehr für geringe LatenzRoute traffic for low latency

Weiterleiten von Datenverkehr an einen PrioritätsendpunktRoute traffic to a priority endpoint

Steuern des Datenverkehrs mit gewichteten EndpunktenControl traffic with weighted endpoints

Weiterleiten von Datenverkehr basierend auf dem geografischen Standort des EndpunktsRoute traffic based on geographic location of the endpoint

Weiterleiten von Datenverkehr basierend auf dem Subnetz des BenutzersRoute traffic based on user's subnet

Load BalancerLoad Balancer Bietet regionalen Lastausgleich durch Weiterleitung des Datenverkehrs über Verfügbarkeitszonen und in Ihre VNetze.Provides regional load-balancing by routing traffic across availability zones and into your VNets. Bietet einen internen Lastenausgleich durch Weiterleitung des Datenverkehrs über und zwischen Ihren Ressourcen, um Ihre regionale Anwendung zu erstellen.Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

Vornehmen eines Lastausgleichs für Internetdatenverkehr virtueller ComputerLoad balance internet traffic to VMs

Ausführen eines Lastenausgleichs des Datenverkehrs für mehrere VMs in einem virtuellen NetzwerkLoad-balance traffic across VMs inside a virtual network

Portweiterleitung des Datenverkehrs an einen bestimmten Port auf bestimmten VMsPort forward traffic to a specific port on specific VMs

Konfigurieren von Lastenausgleichs- und AusgangsregelnConfigure load balancing and outbound rules

Application GatewayApplication Gateway Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Weiterleiten von Webdatenverkehr per Azure Application GatewayDirect web traffic with Azure Application Gateway

Tutorial: Konfigurieren eines Anwendungsgateways mit SSL-Beendigung mithilfe des Azure-PortalsConfigure an application gateway with SSL termination

Erstellen eines Anwendungsgateways mit Umleitung auf URL-PfadbasisCreate an application gateway with URL path-based redirection

Content Delivery NetworkContent Delivery Network

Azure Content Delivery Network (CDN) bietet Entwicklern eine globale Lösung zur schnellen Übermittlung von Inhalten mit hoher Bandbreite an Benutzer. Hierzu werden Inhalte auf physischen Knoten zwischengespeichert, die strategisch auf der ganzen Welt verteilt sind.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Weitere Informationen zum Azure CDN finden Sie unter „Azure Content Delivery Network“.For more information about Azure CDN, see Azure Content Delivery Network

Azure CDN

Azure Front Door ServiceAzure Front Door service

Über Azure Front Door Service können Sie das globale Routing für Ihren Webdatenverkehr definieren, verwalten und überwachen, indem Sie es für beste Leistung und sofortiges globales Failover bei Hochverfügbarkeit optimieren.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Mit Front Door können Sie Ihre globalen (mehrere Regionen) Consumer- und Unternehmensanwendungen in stabile und hochleistungsfähige personalisierte moderne Anwendungen, APIs und Inhalte transformieren, die eine globale Zielgruppe mit Azure erreichen.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. Weitere Informationen finden Sie unter Azure Front Door.For more information, see Azure Front Door.

Traffic ManagerTraffic Manager

Azure Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der es Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen, und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager bietet eine Reihe von Routingmethoden für den Datenverkehr zur Verteilung des Datenverkehrs wie Priorität, Gewichtung, Leistung, Geographie, Mehrwertig oder Subnetz.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. Weitere Informationen zu Routingmethoden für Datenverkehr finden Sie unter Traffic Manager-Methoden für das Datenverkehrsrouting.For more information about traffic routing methods, see Traffic Manager routing methods.

Das folgende Diagramm zeigt das prioritätsbasierte Routing von Endpunkten mit dem Traffic Manager:The following diagram shows endpoint priority-based routing with Traffic Manager:

Prioritätsbasierte Methode für das Datenverkehrsrouting in Azure Traffic Manager

Weitere Informationen über Traffic Manager finden Sie unter „Was ist Azure Traffic Manager?“.For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Der Azure Load Balancer ist äußerst leistungsfähig und bietet Lastenausgleich der Ebene 4 mit niedriger Latenz für alle UDP- und TCP-Protokolle.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Der Dienst verwaltet eingehende und ausgehende Verbindungen.It manages inbound and outbound connections. Sie können öffentliche und interne Endpunkte mit Lastenausgleich konfigurieren.You can configure public and internal load-balanced endpoints. Sie können Regeln definieren, um eingehende Verbindungen anhand von TCP- und HTTP-Integritätstestoptionen zu Back-End-Pool-Zielen zuzuordnen, um die Dienstverfügbarkeit zu verwalten.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Weitere Informationen zum Load Balancer finden Sie im Artikel mit der Übersicht über den Load Balancer.To learn more about Load Balancer, read the Load Balancer overview article.

Die folgende Abbildung zeigt eine Multi-Tier-Anwendung mit Internetzugriff, die sowohl externen als auch internen Lastenausgleich nutzt:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Beispiel für Azure Load Balancer

Application GatewayApplication Gateway

Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Es handelt sich um ein ADC (Application Delivery Controller) als Dienst und bietet verschiedene Lastenausgleichsfunktionen auf Schicht 7 für Ihre Anwendung.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. Weitere Informationen finden Sie unter „Was ist Azure Application Gateway?“.For more information, see What is Azure Application Gateway?.

Das folgende Diagramm zeigt das auf URL-Pfaden basierende Routing mit Application Gateway:The following diagram shows url path-based routing with Application Gateway.

Application Gateway-Beispiel

NetzwerküberwachungsdiensteNetwork monitoring services

Dieser Abschnitt beschreibt Netzwerkdienste in Azure, die Ihnen helfen, Ihre Netzwerkressourcen zu überwachen: Network Watcher, ExpressRoute Monitor, Azure Monitor und Virtual Network TAP.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

DienstService Gründe, die für die Verwendung sprechen:Why use? SzenarioScenario
Network WatcherNetwork Watcher Hilft bei der Überwachung und Fehlerbehebung von Konnektivitätsproblemen, hilft bei der Diagnose von VPN-, NSG- und Routingproblemen, erfasst Pakete auf Ihrer VM, automatisiert die Auslösung von Diagnosetools mit Azure Functions und Logic Apps.Helps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

Diagnostizieren eines Problems mit dem Filter für VM-DatenverkehrDiagnose VM traffic filter problem

Diagnostizieren von VM-RoutingproblemenDiagnose VM routing problem

Überwachen der Kommunikation zwischen virtuellen ComputernMonitor communications between VMs

Diagnostizieren von Problemen mit der Kommunikation zwischen NetzwerkenDiagnose communication problems between networks

Protokollieren des ein- und ausgehenden Netzwerkdatenverkehrs eines virtuellen ComputersLog network traffic to and from a VM

ExpressRoute-MonitorExpressRoute Monitor Bietet Echtzeitüberwachung der Netzwerkleistung, -verfügbarkeit und -nutzung, hilft bei der automatischen Ermittlung der Netzwerktopologie, bietet eine schnellere Fehlerisolierung, erkennt transiente Netzwerkprobleme, hilft bei der Analyse historischer Leistungsmerkmale des Netzwerks, unterstützt Mehrfachabonnements.Provides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

Konfigurieren des Netzwerkleistungsmonitors für ExpressRouteConfigure Network Performance Monitor for ExpressRoute

ExpressRoute-Überwachung, Metriken und WarnungenExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor Hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und erkennt proaktiv Probleme, die sich auf sie auswirken, und Ressourcen, von denen sie abhängen.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Traffic Manager-Metriken und -WarnungenTraffic Manager metrics and alerts

Azure-Überwachungsdiganose für Load Balancer StandardAzure monitor diagnostics for Standard Load Balancer

Überwachen von Azure Firewall-Protokollen und -MetrikenMonitor Azure Firewall logs and metrics

Überwachung und Protokollierung von Azure Web Application FirewallAzure web application firewall monitoring and logging

TAP eines virtuellen NetzwerksVirtual Network TAP Bietet kontinuierliches Streaming des Netzwerkverkehrs virtueller Maschinen zum Paketsammler, ermöglicht Verwaltungslösungen für Netzwerk- und Anwendungsleistung und Sicherheitsanalysetools.Provides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools Erstellen einer VNet TAP-RessourceCreate a VNet TAP resource

Network WatcherNetwork Watcher

Mit Azure Network Watcher werden Tools für die Überwachung, Diagnose, Metrikanzeige und Aktivierung/Deaktivierung von Protokollen für Ressourcen in einem virtuellen Azure-Netzwerk bereitgestellt.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Weitere Informationen finden Sie unter „Was ist Network Watcher?“.For more information, see What is Network Watcher?.

ExpressRoute-MonitorExpressRoute Monitor

Informationen darüber, wie Sie die ExpressRoute-Metriken zu Leitungen, Diagnoseprotokolle und Warnmeldungen anzeigen können, finden Sie unter „ExpressRoute-Überwachung, Metriken und Warnungen“.To learn about how view ExpressRoute circuit metrics, diagnostic logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Azure Monitor maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen durch die Bereitstellung einer umfassenden Lösung für das Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren cloudbasierten und lokalen Umgebungen.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und erkennt proaktiv Probleme, die sich auf sie auswirken, und Ressourcen, von denen sie abhängen.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Weitere Informationen finden Sie unter „Azure Monitor-Übersicht“.For more information, see Azure Monitor Overview.

TAP eines virtuellen NetzwerksVirtual Network TAP

Mit dem TAP (Terminal Access Point) für virtuelle Azure-Netzwerke können Sie Ihren VM-Netzwerkdatenverkehr kontinuierlich an einen Netzwerkpaketcollector oder ein Analysetool streamen.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Der Collector oder das Analysetool wird von einem Partner für virtuelle Netzwerkappliances bereitgestellt.The collector or analytics tool is provided by a network virtual appliance partner.

In der folgenden Abbildung wird gezeigt, wie der TAP des virtuellen Netzwerks funktioniert.The following picture shows how virtual network TAP works.

Funktionsweise eines TAP eines virtuellen Netzwerks

Weitere Informationen finden Sie unter „Was ist der TAP eines virtuelles Netzwerks?“.For more information, see What is Virtual Network TAP.

Nächste SchritteNext steps