Übersicht über Azure-NetzwerkdiensteAzure networking services overview

Die Azure-Netzwerkdienste bieten eine Vielzahl von Netzwerkfunktionen, die einzeln oder zusammen verwendet werden können.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. Klicken Sie auf eine der folgenden Schlüsselfunktionen, um weitere Informationen zu erhalten:Click any of the following key capabilities to learn more about them:

  • Konnektivitätsdienste: Vernetzen Sie Azure-Ressourcen und lokale Ressourcen mithilfe einer Kombination folgender Netzwerkdienste in Azure: Virtual Network (VNET), Virtual WAN, ExpressRoute, VPN Gateway, Virtual Network NAT Gateway, Azure DNS, Peering Service und Azure Bastion.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Virtual network NAT Gateway, Azure DNS, Peering service, and Azure Bastion.
  • Anwendungsschutzdienste: Diese Dienste schützen Ihrer Anwendungen mithilfe einer Kombination folgender Netzwerkdienste in Azure: Private Link, DDoS Protection, Firewall, Netzwerksicherheitsgruppen, Web Application Firewall und Virtual Network-Endpunkte.Application protection services Protect your applications using any or a combination of these networking services in Azure - Private Link, DDoS protection, Firewall, Network Security Groups, Web Application Firewall, and Virtual Network Endpoints.
  • Anwendungsbereitstellungsdienste: Stellen Sie Anwendungen im Azure-Netzwerk mithilfe einer Kombination aus folgenden Netzwerkdiensten in Azure bereit: Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, Internet Analyzer und Load Balancer.Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, Internet Analyzer, and Load Balancer.
  • Netzwerküberwachungsdienste: Überwachen Sie Ihre Netzwerkressourcen mithilfe einer Kombination folgender Netzwerkdienste in Azure: Network Watcher, ExpressRoute-Monitor, Azure Monitor oder Terminalzugangspunkte für virtuelle Netzwerke.Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

KonnektivitätsdiensteConnectivity services

In diesem Abschnitt werden Dienste beschrieben, die Konnektivität zwischen Azure-Ressourcen, einem lokalen Netzwerk und Azure-Ressourcen sowie Branch-to-Branch-Konnektivität in Azure ermöglichen: Virtual Network (VNET), Virtual WAN, ExpressRoute, VPN Gateway, Virtual Network NAT Gateway, Azure DNS, Azure Peering Service und Azure Bastion.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Virtual network NAT Gateway, Azure DNS, Azure Peering service, and Azure Bastion.

DienstService EinsatzzweckWhy use? SzenarienScenarios
Virtuelles NetzwerkVirtual network Ermöglicht, dass Azure-Ressourcen sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizierenEnables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Erstellen von Netzwerksicherheitsgruppen über das Azure-PortalFilter network traffic

Weiterleiten von NetzwerkdatenverkehrRoute network traffic

Einschränken des Netzwerkzugriffs auf RessourcenRestrict network access to resources

Herstellen von Verbindungen zwischen virtuellen NetzwerkenConnect virtual networks

ExpressRouteExpressRoute Erweitert Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von MicrosoftExtends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

Erstellen und Ändern einer ExpressRoute-VerbindungCreate and modify an ExpressRoute circuit

Erstellen und Ändern des Peerings für eine ExpressRoute-VerbindungCreate and modify peering for an ExpressRoute circuit

Verknüpfen eines VNet mit einer ExpressRoute-VerbindungLink a VNet to an ExpressRoute circuit

Konfigurieren und Verwalten von Routenfiltern für ExpressRoute-VerbindungenConfigure and manage route filters for ExpressRoute circuits

VPN GatewayVPN Gateway Wird verwendet, um verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort über das öffentliche Internet zu sendenSends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

Site-to-Site-VerbindungenSite-to-site-connections

VNET-to-VNET-VerbindungenVNet-to-VNet connections

Point-to-Site-VerbindungenPoint-to-site connections

Virtual WANVirtual WAN Optimiert und automatisiert die Branchkonnektivität zu und mit Azure:Optimizes and automates branch connectivity to, and through, Azure. Azure-Regionen dienen als Hubs, die Sie auswählen können, um Branches mit ihnen zu verbinden.Azure regions serve as hubs that you can choose to connect your branches to.

Site-to-Site-Verbindungen, ExpressRoute-VerbindungenSite-to-site connections, ExpressRoute connections

Azure DNSAzure DNS Hostet DNS-Domänen, die die Namensauflösung mithilfe Microsoft Azure-Infrastruktur ermöglichenHosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Hosten Ihrer Domäne in Azure DNSHost your domain in Azure DNS

Erstellen von DNS-Einträgen für eine Web-AppCreate DNS records for a web app

Erstellen eines Aliasdatensatzes für Traffic ManagerCreate an alias record for Traffic Manager

Erstellen eines Aliasdatensatzes für eine öffentliche IP-AdresseCreate an alias record for public IP Address

Erstellen eines Aliasdatensatzes für ZonenressourcendatensätzeCreate an alias record for zone resource record

Azure BastionAzure Bastion Konfigurieren Sie sichere und nahtlose RDP-/SSH-Verbindungen mit Ihren virtuellen Computern über TLS direkt im Azure-Portal.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over TLS. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre virtuellen Computer keine öffentliche IP-Adresse.When you connect via Azure Bastion, your virtual machines do not need a public IP address

Erstellen eines Azure Bastion-HostsCreate an Azure Bastion host

Herstellen einer Verbindung mit einer Linux-VM über SSHConnect using SSH to a Linux VM

Herstellen einer Verbindung mit einer Windows-VM über RDPConnect using RDP to a Windows VM

Virtual Network NAT GatewayVirtual network NAT Gateway Erstellt ein NAT-Gateway, um ausgehende Konnektivität für einen virtuellen Computer in Azure ermöglichenCreate a NAT gateway to provide outbound connectivity for a virtual machine.

Erstellen eines NAT-GatewaysCreate a NAT Gateway

Azure Peering Service (Vorschauversion)Azure Peering Service (Preview) Arbeiten Sie mit Dienstanbietern zusammen, um ein optimales und zuverlässiges Routing zur Microsoft-Cloud über das öffentliche Netzwerk zu erzielen.Collaborate with service providers for optimal and reliable routing to the Microsoft cloud over the public network.

Registrierung für Azure Peering ServiceRegister Azure Peering Service

Virtual NetworkVirtual network

Azure Virtual Network (VNET) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. VNETs können für folgende Zwecke verwendet werden:You can use a VNets to:

  • Kommunikation zwischen Azure-Ressourcen Sie können virtuelle Computer und verschiedene andere Arten von Azure-Ressourcen in einem virtuellen Netzwerk bereitstellen, wie beispielsweise Azure App Service-Umgebungen, den Azure Kubernetes Service (AKS) und Azure Virtual Machine Scale Sets.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Eine vollständige Liste mit Azure-Ressourcen, die Sie in einem virtuellen Netzwerk bereitstellen können, finden Sie unter Integration virtueller Netzwerke für Azure-Dienste.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Gegenseitige Kommunikation: Sie können virtuelle Netzwerke mittels VNet-Peering miteinander verbinden und so die Kommunikation zwischen Ressourcen in beiden virtuellen Netzwerken ermöglichen.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Die verbundenen virtuellen Netzwerke können sich in der gleichen Azure-Region oder in verschiedenen Azure-Regionen befinden.The virtual networks you connect can be in the same, or different, Azure regions. Weitere Informationen finden Sie unter Peering in virtuellen Netzwerken.For more information, see Virtual network peering.
  • Kommunikation mit dem Internet: Alle Ressourcen in einem VNET können standardmäßig in ausgehender Richtung mit dem Internet kommunizieren.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. Zur Kommunikation in eingehender Richtung muss der entsprechenden Ressource eine öffentliche IP-Adresse oder eine öffentliche Load Balancer-Instanz zugewiesen werden.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Die öffentlichen IP-Adressen und die öffentliche Load Balancer-Instanz können auch zum Verwalten der ausgehenden Verbindungen verwendet werden.You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • Kommunikation mit lokalen Netzwerken: Sie können Ihre lokalen Computer und Netzwerke mithilfe von VPN Gateway oder ExpressRoute mit einem virtuellen Netzwerk vernetzen.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

Weitere Informationen finden Sie unter Was ist Azure Virtual Network?.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

Mit ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Microsoft-Cloud erweitern.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. Diese Verbindung ist privat.This connection is private. Der Datenverkehr wird nicht über das Internet übertragen.Traffic does not go over the internet. Mit ExpressRoute können Sie Verbindungen zu Microsoft-Clouddiensten herstellen, z.B. Microsoft Azure, Office 365 und Dynamics 365.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. Weitere Informationen finden Sie unter Was ist ExpressRoute?.For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN GatewayVPN Gateway

VPN Gateway unterstützt Sie beim Herstellen verschlüsselter lokaler Verbindungen mit Ihrem virtuellen Netzwerk von lokalen Standorten aus. Sie können auch verschlüsselte Verbindungen zwischen VNETs herstellen.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. Für VPN Gateway-Verbindungen sind verschiedene Konfigurationen wie Site-to-Site, Point-to-Site oder VNET-to-VNET verfügbar.There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. Das folgende Diagramm veranschaulicht mehrere Site-to-Site-VPN-Verbindungen mit demselben virtuellen Netzwerk.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

Site-to-Site-Verbindungen über Azure VPN Gateway

Weitere Informationen zu den verschiedenen VPN-Verbindungen finden Sie unter VPN Gateway.For more information about different types of VPN connections, see VPN Gateway.

Virtual WANVirtual WAN

Der Netzwerkdienst Azure Virtual WAN bietet optimierte und automatisierte Branch-Konnektivität mit und durch Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Azure-Regionen dienen als Hubs, die Sie auswählen können, um Branches mit ihnen zu verbinden.Azure regions serve as hubs that you can choose to connect your branches to. Sie können das Azure-Backbone nutzen, um auch Verbindungen mit Branches herzustellen und die Branch-to-VNET-Konnektivität zu nutzen.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Azure Virtual WAN vereint zahlreiche Azure-Cloudkonnektivitätsdienste wie Site-to-Site-VPN, ExpressRoute und Point-to-Site-Benutzer-VPN auf einer einzigen Betriebsoberfläche.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. Die Konnektivität mit Azure-VNets wird mithilfe virtueller Netzwerkverbindungen hergestellt.Connectivity to Azure VNets is established by using virtual network connections. Weitere Informationen finden Sie unter Was ist Azure Virtual WAN?.For more information, see What is Azure virtual WAN?.

Virtual WAN-Diagramm

Azure DNSAzure DNS

Azure DNS ist ein Hostingdienst für DNS-Domänen, der eine Namensauflösung mittels Microsoft Azure-Infrastruktur bietet.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Indem Sie Ihre Domänen in Azure hosten, können Sie Ihre DNS-Einträge unter Verwendung der gleichen Anmeldeinformationen, APIs, Tools und Abrechnungsabläufe wie bei Ihren anderen Azure-Diensten verwalten.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. Weitere Informationen finden Sie unter Was ist Azure DNS?For more information, see What is Azure DNS?.

Azure BastionAzure Bastion

Azure Bastion ist ein neuer vollständig verwalteter PaaS-Dienst, den Sie in Ihrem virtuellen Netzwerk bereitstellen können.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. Dieser Dienst bietet sichere und nahtlose RDP- und SSH-Verbindungen mit Ihren virtuellen Computern über TLS direkt im Azure-Portal.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over TLS. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre virtuellen Computer keine öffentliche IP-Adresse.When you connect via Azure Bastion, your virtual machines do not need a public IP address. Weitere Informationen finden Sie unter Was ist Azure Bastion?.For more information, see What is Azure Bastion?.

Azure Bastion-Architektur

Virtual Network NAT GatewayVirtual network NAT Gateway

Virtual Network NAT (Network Address Translation, Netzwerkadressenübersetzung) vereinfacht für virtuelle Netzwerke die Einrichtung von ausschließlich ausgehenden Internetverbindungen.Virtual Network NAT (network address translation) simplifies outbound-only Internet connectivity for virtual networks. Bei der Konfiguration in einem Subnetz werden für die gesamte Konnektivität in ausgehender Richtung die von Ihnen angegebenen statischen öffentlichen IP-Adressen verwendet.When configured on a subnet, all outbound connectivity uses your specified static public IP addresses. Die ausgehende Konnektivität ist möglich, ohne dass ein Lastenausgleich oder öffentliche IP-Adressen direkt virtuellen Computern zugeordnet werden.Outbound connectivity is possible without load balancer or public IP addresses directly attached to virtual machines. Weitere Informationen finden Sie unter Was ist das Virtual Network NAT Gateway?.For more information, see What is virtual network NAT gateway?

Virtual Network NAT Gateway

Azure Peering ServiceAzure Peering Service

Azure Peering Service verbessert die Kundenkonnektivität mit Microsoft Cloud Services wie Office 365, Dynamics 365, SaaS-Diensten (Software-as-a-Service), Azure oder sämtlichen anderen Microsoft-Diensten, auf die über das öffentliche Internet zugegriffen werden kann.Azure Peering service enhances customer connectivity to Microsoft cloud services such as Office 365, Dynamics 365, software as a service (SaaS) services, Azure, or any Microsoft services accessible via the public internet. Weitere Informationen finden Sie unter Was ist Azure Peering Service?.For more information, see What is Azure Peering Service?.

AnwendungsschutzdiensteApplication protection services

In diesem Abschnitt werden die Azure-Netzwerkdienste beschrieben, mit denen Sie Ihre Netzwerkressourcen schützen können. Diese Dienste schützen Ihrer Anwendungen mithilfe einer Kombination folgender Netzwerkdienste in Azure: Private Link, DDoS Protection, Firewall, Netzwerksicherheitsgruppen, Web Application Firewall und Virtual Network-Endpunkte.This section describes networking services in Azure that help protect your network resources - Protect your applications using any or a combination of these networking services in Azure - Private Link, DDoS protection, Firewall, Network Security Groups, Web Application Firewall, and Virtual Network Endpoints.

DienstService EinsatzzweckWhy use? SzenarioScenario
DDoS ProtectionDDoS protection Hochverfügbarkeit für Ihre Anwendungen mit Schutz vor übermäßigen Gebühren für IP-DatenverkehrHigh availability for your applications with protection from excess IP traffic charges Verwalten von Azure DDoS ProtectionManage Azure DDoS Protection
Web Application FirewallWeb Application Firewall

Azure WAF mit Application Gateway bietet regionalen Schutz für Entitäten im öffentlichen und privaten Adressraum.Azure WAF with Application Gateway provides regional protection to entities in public and private address space

Azure WAF mit Front Door bietet Schutz am Netzwerkedge für öffentliche Endpunkte.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Konfigurieren von Bot-SchutzregelnConfigure bot protection rules

Konfigurieren von benutzerdefiniertem AntwortcodeConfigure custom response code

Konfigurieren von IP-EinschränkungsregelnConfigure IP restriction rules

Konfigurieren von RatenbegrenzungsregelnConfigure rate limit rule

Azure FirewallAzure Firewall Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Es ist eine vollständig zustandsbehaftete Firewall-as-a-Service mit integrierter Hochverfügbarkeit und uneingeschränkter Cloudskalierbarkeit.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Bereitstellen einer Azure Firewall-Instanz in einem VNETDeploy an Azure Firewall in a Vnet

Bereitstellen einer Azure Firewall-Instanz in einem Hybridnetzwerk- Deploy an Azure Firewall in a hybrid network

Filtern von eingehendem Datenverkehr mit Azure Firewall-DNATFilter inbound traffic with Azure Firewall DNAT

NetzwerksicherheitsgruppenNetwork security groups Vollständige, präzise Kontrolle von verteilten Endknoten in VMs und Subnetzen für alle NetzwerkdatenverkehrflowsFull granular distributed end node control at VM/subnet for all network traffic flows Filtern des Netzwerkdatenverkehrs mithilfe von NetzwerksicherheitsgruppenFilter network traffic using network security groups
VNET-DienstendpunkteVirtual network service endpoints Diese ermöglichen es Ihnen, den Netzwerkzugriff auf einige Azure-Dienstressourcen auf ein Subnetz eines virtuellen Netzwerks einzuschränken.Enables you to limit network access to some Azure service resources to a virtual network subnet Beschränken des Netzwerkzugriffs auf PaaS-RessourcenRestrict network access to PaaS resources
Private LinkPrivate Link Greifen Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste (beispielsweise Azure Storage und SQL Database) sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste zu.Enables you access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network.

Erstellen eines privaten EndpunktsCreate a private endpoint

Erstellen eines Private Link-DienstsCreate a Private Link service

DDoS ProtectionDDoS Protection

Azure DDoS Protection bietet Gegenmaßnahmen gegen die komplexesten DDoS-Bedrohungen.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. Der Dienst bietet erweiterte DDoS-Risikominderungsfunktionen für die Anwendungen und Ressourcen, die in Ihren virtuellen Netzwerken bereitgestellt werden.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. Außerdem haben Kunden, die Azure DDoS Protection verwenden, Zugriff auf DDoS Rapid Response-Support, durch den sich DDoS-Experten bei einem aktiven Angriff einschalten können.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

DDoS Protection

Web Application FirewallWeb Application Firewall

Azure Web Application Firewall (WAF) schützt Ihre Webanwendungen vor gängigen Webexploits und Sicherheitsrisiken wie die Einschleusung von SQL-Befehlen und Cross-Site Scripting.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. WAF bietet über verwaltete Regeln integrierten Schutz vor den zehn häufigsten Websicherheitslücken (laut OWASP).Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. Darüber hinaus können Kunden benutzerdefinierte Regeln konfigurieren, bei denen es sich um vom Kunden verwaltete Regeln handelt, um zusätzlichen Schutz anhand des Quell-IP-Adressbereichs und der Anforderungsattribute wie Header, Cookies, Formulardatenfelder oder Abfragezeichenfolgenparameter zu bieten.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

Kunden können Azure WAF mit Application Gateway einsetzen, um Entitäten im öffentlichen und privaten Adressraum regional zu schützen.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. Kunden können auch Azure WAF mit Front Door einsetzen, um öffentliche Endpunkte am Netzwerkedge zu schützen.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Web Application Firewall

Azure FirewallAzure Firewall

Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Mit Azure Firewall können Sie Richtlinien zur Anwendungs- und Netzwerkkonnektivität übergreifend für Abonnements und virtuelle Netzwerke zentral erstellen, erzwingen und protokollieren.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Azure Firewall verwendet eine statische öffentliche IP-Adresse für Ihre virtuellen Netzwerkressourcen, die es außenstehenden Firewalls ermöglicht, Datenverkehr aus Ihrem virtuellen Netzwerk zu identifizieren.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Weitere Informationen zu Azure Firewall finden Sie in der zugehörigen Dokumentation.For more information about Azure Firewall, see the Azure Firewall documentation.

Firewallübersicht

NetzwerksicherheitsgruppenNetwork security groups

Sie können Netzwerkdatenverkehr von und zu Azure-Ressourcen in einem virtuellen Azure-Netzwerk mithilfe einer Netzwerksicherheitsgruppe filtern.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. Weitere Informationen finden Sie unter Sicherheitsübersicht.For more information, see Security Overview.

DienstendpunkteService endpoints

Mit Dienstendpunkten von virtuellen Netzwerken (VNETs) werden der Bereich privater Adressen Ihres virtuellen Netzwerks und die Identität Ihres VNET über eine direkte Verbindung auf die Azure-Dienste erweitert.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Endpunkte ermöglichen es Ihnen, Ihre kritischen Ressourcen von Azure-Diensten auf Ihre virtuellen Netzwerke zu beschränken und so zu schützen.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. Der Datenverkehr aus Ihrem VNET an den Azure-Dienst verbleibt immer im Backbone-Netzwerk von Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. Weitere Informationen finden Sie unter VNET-Dienstendpunkte.For more information, see Virtual network service endpoints.

VNET-Dienstendpunkte

Mit Azure Private Link können Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste (beispielsweise Azure Storage und SQL Database) sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste zugreifen.Azure Private Link enables you to access Azure PaaS Services (for example, Azure Storage and SQL Database) and Azure hosted customer-owned/partner services over a private endpoint in your virtual network. Der Datenverkehr zwischen Ihrem virtuellen Netzwerk und dem Dienst verläuft über das Microsoft-Backbone-Netzwerk.Traffic between your virtual network and the service travels the Microsoft backbone network. Es ist nicht mehr erforderlich, dass Sie Ihren Dienst über das öffentliche Internet verfügbar machen.Exposing your service to the public internet is no longer necessary. Sie können Ihren eigenen Private Link-Dienst in Ihrem virtuellen Netzwerk erstellen und Ihren Kunden zur Verfügung stellen.You can create your own private link service in your virtual network and deliver it to your customers.

Privater Endpunkt – Übersicht

AnwendungsbereitstellungsdiensteApplication delivery services

In diesem Abschnitt werden die Azure-Netzwerkdienste beschrieben, mit denen Sie Anwendungen bereitstellen können: Network Watcher, ExpressRoute-Monitor, Azure Monitor oder Terminalzugangspunkte für virtuelle Netzwerke.This section describes networking services in Azure that help deliver applications - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

DienstService EinsatzzweckWhy use? SzenarioScenario
Content Delivery NetworkContent Delivery Network Dieser Dienst übermittelt Inhalte mit hoher Bandbreite an Benutzer.Delivers high-bandwidth content to users. In CDN-Instanzen werden zwischengespeicherte Inhalte auf Edgeservern an POP-Standorten (Point of Presence) gespeichert, die sich in der Nähe der Endbenutzer befinden, um die Wartezeit zu verringern.CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Hinzufügen von CDN zu einer Web-AppAdd CDN to a web app

Zugriff auf Speicherblobs unter Verwendung einer benutzerdefinierten Azure CDN-Domäne über HTTPS- Access storage blobs using an Azure CDN custom domain over HTTPS

Hinzufügen einer benutzerdefinierten Domäne zum Azure CDN-EndpunktAdd a custom domain to your Azure CDN endpoint

Konfigurieren von HTTPS in einer benutzerdefinierten Azure CDN-DomäneConfigure HTTPS on an Azure CDN custom domain

Azure Front Door ServiceAzure Front Door Service Ermöglicht die Definition, Verwaltung und Überwachung des globalen Routings für Ihren Webdatenverkehr, indem Optimierungen für die bestmögliche Leistung und sofortige globale Failover durchgeführt werden, um die Hochverfügbarkeit sicherzustellenEnables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Hinzufügen einer benutzerdefinierten Domäne zu Azure Front Door ServiceAdd a custom domain to your Azure Front Door Service

Konfigurieren von HTTPS in einer benutzerdefinierten Front Door-DomäneConfigure HTTPS on a Front Door custom domain

Einrichten einer Web Application Firewall-Richtlinie für GeofilterungSet up geo-filtering Web Application Firewall policy

Traffic ManagerTraffic Manager Verteilt den Datenverkehr anhand des DNS auf Dienste in Azure-Regionen auf der ganzen Welt und sorgt gleichzeitig für Hochverfügbarkeit und ReaktionsfähigkeitDistributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

Weiterleiten von Datenverkehr für geringe LatenzRoute traffic for low latency

Weiterleiten von Datenverkehr an einen PrioritätsendpunktRoute traffic to a priority endpoint

Steuern des Datenverkehrs mit gewichteten EndpunktenControl traffic with weighted endpoints

Weiterleiten von Datenverkehr basierend auf dem geografischen Standort des EndpunktsRoute traffic based on geographic location of the endpoint

Weiterleiten von Datenverkehr basierend auf dem Subnetz des BenutzersRoute traffic based on user's subnet

Load BalancerLoad Balancer Bietet regionalen Lastenausgleich durch Weiterleiten des Datenverkehrs über Verfügbarkeitszonen und in Ihre VNETsProvides regional load-balancing by routing traffic across availability zones and into your VNets. und internen Lastenausgleich durch Weiterleiten des Datenverkehrs über Ihre und zwischen Ihren Ressourcen, um eine regionale Anwendung zu erstellenProvides internal load-balancing by routing traffic across and between your resources to build your regional application.

Vornehmen eines Lastausgleichs für Internetdatenverkehr virtueller ComputerLoad balance internet traffic to VMs

Lastenausgleich für den Datenverkehrs für mehrere VMs in einem virtuellen NetzwerkLoad-balance traffic across VMs inside a virtual network

Portweiterleitung des Datenverkehrs an einen bestimmten Port auf bestimmten VMsPort forward traffic to a specific port on specific VMs

Konfigurieren von Lastenausgleichs- und AusgangsregelnConfigure load balancing and outbound rules

Application GatewayApplication Gateway Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Weiterleiten von Webdatenverkehr über Azure Application GatewayDirect web traffic with Azure Application Gateway

Tutorial: Konfigurieren eines Anwendungsgateways mit TLS-Terminierung mithilfe des Azure-PortalsTutorial: Configure an application gateway with TLS termination using the Azure portal

Erstellen eines Anwendungsgateways mit Umleitung auf URL-PfadbasisCreate an application gateway with URL path-based redirection

Content Delivery NetworkContent Delivery Network

Azure Content Delivery Network (CDN) bietet Entwicklern eine globale Lösung zur schnellen Übermittlung von Inhalten mit hoher Bandbreite an Benutzer. Hierzu werden Inhalte auf physischen Knoten zwischengespeichert, die strategisch auf der ganzen Welt verteilt sind.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Weitere Informationen zu Azure CDN finden Sie unter Azure Content Delivery Network.For more information about Azure CDN, see Azure Content Delivery Network

Azure CDN

Azure Front Door ServiceAzure Front Door service

Über Azure Front Door Service können Sie das globale Routing für Ihren Webdatenverkehr definieren, verwalten und überwachen, indem Sie es für beste Leistung und sofortiges globales Failover bei Hochverfügbarkeit optimieren.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Mit Front Door können Sie Ihre globalen (mehrere Regionen) Consumer- und Unternehmensanwendungen in stabile und hochleistungsfähige personalisierte moderne Anwendungen, APIs und Inhalte transformieren, die eine globale Zielgruppe mit Azure erreichen.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. Weitere Informationen finden Sie unter Azure Front Door.For more information, see Azure Front Door.

Traffic ManagerTraffic Manager

Azure Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der es Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen, und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager bietet verschiedene Methoden für das Datenverkehrsrouting, um den Datenverkehr zu verteilen, z. B. nach Priorität, Gewichtung, Leistung, geografischen Daten, mehr Mehrwert oder Subnetz.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. Weitere Informationen zu diesen Methoden finden Sie unter Traffic Manager-Methoden für das Datenverkehrsrouting.For more information about traffic routing methods, see Traffic Manager routing methods.

Das folgende Diagramm veranschaulicht das auf Endpunktpriorität basierende Routing mit Traffic Manager:The following diagram shows endpoint priority-based routing with Traffic Manager:

Prioritätsbasierte Methode für das Datenverkehrsrouting in Azure Traffic Manager

Weitere Informationen zu Azure-Traffic Manager finden Sie unter Was ist Azure Traffic Manager?.For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Der Azure Load Balancer ist äußerst leistungsfähig und bietet Lastenausgleich der Ebene 4 mit niedriger Latenz für alle UDP- und TCP-Protokolle.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Der Dienst verwaltet eingehende und ausgehende Verbindungen.It manages inbound and outbound connections. Sie können öffentliche und interne Endpunkte mit Lastenausgleich konfigurieren.You can configure public and internal load-balanced endpoints. Sie können Regeln definieren, um eingehende Verbindungen anhand von TCP- und HTTP-Integritätstestoptionen zu Back-End-Pool-Zielen zuzuordnen, um die Dienstverfügbarkeit zu verwalten.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Weitere Informationen zum Load Balancer finden Sie im Artikel mit der Übersicht über den Load Balancer.To learn more about Load Balancer, read the Load Balancer overview article.

Die folgende Abbildung zeigt eine Multi-Tier-Anwendung mit Internetzugriff, die sowohl externen als auch internen Lastenausgleich nutzt:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Beispiel für Azure Load Balancer

Application GatewayApplication Gateway

Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Es handelt sich um ein ADC-as-a-Service-Angebot (Application Delivery Controller), das verschiedene Schicht-7-Lastenausgleichsfunktionen für Ihre Anwendung bietet.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. Weitere Informationen finden Sie unter Was ist Azure Application Gateway?.For more information, see What is Azure Application Gateway?.

Im folgenden Diagramm wird das auf URL-Pfaden basierende Routing mit Application Gateway veranschaulicht.The following diagram shows url path-based routing with Application Gateway.

Application Gateway-Beispiel

NetzwerküberwachungsdiensteNetwork monitoring services

In diesem Abschnitt werden die Azure-Netzwerkdienste beschrieben, mit denen Sie Ihre Netzwerkressourcen überwachen können: Network Watcher, ExpressRoute-Monitor, Azure Monitor oder Terminalzugangspunkte für virtuelle Netzwerke.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

DienstService EinsatzzweckWhy use? SzenarioScenario
Network WatcherNetwork Watcher Unterstützt die Überwachung und Behandlung von Konnektivitätsproblemen, die Diagnose von Problemen mit VPNs, NSGs und Routing, das Erfassen von Paketen auf VMs und das Automatisieren von Diagnosetools mit Azure Functions und Logic AppsHelps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

Diagnostizieren eines Problems mit dem Filter für VM-DatenverkehrDiagnose VM traffic filter problem

Diagnostizieren von VM-RoutingproblemenDiagnose VM routing problem

Überwachen der Kommunikation zwischen virtuellen ComputernMonitor communications between VMs

Diagnostizieren von Problemen mit der Kommunikation zwischen NetzwerkenDiagnose communication problems between networks

Protokollieren des ein- und ausgehenden Netzwerkdatenverkehrs eines virtuellen ComputersLog network traffic to and from a VM

ExpressRoute-MonitorExpressRoute Monitor Bietet eine Echtzeitüberwachung der Netzwerkleistung, der Verfügbarkeit und der Auslastung, hilft bei der automatischen Ermittlung der Netzwerktopologie, bietet schnellere Fehlerisolation, erkennt vorübergehende Netzwerkprobleme, hilft bei der Analyse des Verlauf der Netzwerkleistung, unterstützt mehrere AbonnementsProvides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

Konfigurieren des Netzwerkleistungsmonitors für ExpressRouteConfigure Network Performance Monitor for ExpressRoute

ExpressRoute-Überwachung, -Metriken und -WarnungenExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und erkennt proaktiv Probleme, die sich auf diese und die Ressourcen auswirken, von denen sie abhängen.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Traffic Manager-Metriken und -WarnungenTraffic Manager metrics and alerts

Azure Monitor-Diagnose für Load Balancer StandardAzure monitor diagnostics for Standard Load Balancer

Überwachen von Azure Firewall-Protokollen und -MetrikenMonitor Azure Firewall logs and metrics

Überwachung und Protokollierung von Azure Web Application FirewallAzure web application firewall monitoring and logging

Terminalzugangspunkt für virtuelle NetzwerkeVirtual Network TAP Ermöglicht kontinuierliches Streaming des Netzwerkdatenverkehrs virtueller Computer an den Paketcollector, bietet Verwaltungslösungen für die Netzwerk- und Anwendungsleistung sowie Tools für SicherheitsanalysenProvides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools Erstellen einer Ressource für Terminalzugangspunkte für virtuelle NetzwerkeCreate a VNet TAP resource

Network WatcherNetwork Watcher

Mit Azure Network Watcher werden Tools für die Überwachung, Diagnose, Metrikanzeige und Aktivierung/Deaktivierung von Protokollen für Ressourcen in einem virtuellen Azure-Netzwerk bereitgestellt.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Weitere Informationen finden Sie unter Was ist Network Watcher?.For more information, see What is Network Watcher?.

ExpressRoute-MonitorExpressRoute Monitor

Weitere Informationen zum Anzeigen von ExpressRoute-Verbindungsmetriken, -Ressourcenprotokollen und -Warnungen finden Sie unter ExpressRoute-Überwachung, -Metriken und -Warnungen.To learn about how view ExpressRoute circuit metrics, resource logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Azure Monitor maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen durch die Bereitstellung einer umfassenden Lösung für das Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren cloudbasierten und lokalen Umgebungen.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und erkennt proaktiv Probleme, die sich auf sie auswirken, und Ressourcen, von denen sie abhängen.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Weitere Informationen finden Sie unter Überblick über Azure Monitor.For more information, see Azure Monitor Overview.

Terminalzugangspunkt für virtuelle NetzwerkeVirtual Network TAP

Mit dem TAP (Terminal Access Point) für virtuelle Azure-Netzwerke können Sie Ihren VM-Netzwerkdatenverkehr kontinuierlich an einen Netzwerkpaketcollector oder ein Analysetool streamen.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Der Collector oder das Analysetool wird von einem Partner für virtuelle Netzwerkappliances bereitgestellt.The collector or analytics tool is provided by a network virtual appliance partner.

In der folgenden Abbildung wird gezeigt, wie der TAP des virtuellen Netzwerks funktioniert.The following picture shows how virtual network TAP works.

Funktionsweise eines TAP eines virtuellen Netzwerks

Weitere Informationen finden Sie unter Was sind Terminalzugangspunkte für virtuelle Netzwerke?.For more information, see What is Virtual Network TAP.

Nächste SchritteNext steps