Was ist Azure Virtual Network?What is Azure Virtual Network?

Mit Azure Virtual Network können zahlreiche Arten von Azure-Ressourcen (beispielsweise virtuelle Azure-Computer) sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizieren.Azure Virtual Network enables many types of Azure resources, such as Azure Virtual Machines (VM), to securely communicate with each other, the internet, and on-premises networks. Ein virtuelles Netzwerk ist auf eine Region begrenzt. Mehrere virtuelle Netzwerke aus verschiedenen Regionen können jedoch über Peering virtueller Netzwerke miteinander verbunden werden.A virtual network is scoped to a single region; however, multiple virtual networks from different regions can be connected together using Virtual Network Peering.

Azure Virtual Network bietet folgende wichtige Funktionen:Azure Virtual Network provides the following key capabilities:

Isolation und SegmentierungIsolation and segmentation

Sie können in jedem Azure-Abonnement und in jeder Azure-Region mehrere virtuelle Netzwerke implementieren.You can implement multiple virtual networks within each Azure subscription and Azure region. Jedes virtuelle Netzwerk wird von den anderen virtuellen Netzwerken isoliert.Each virtual network is isolated from other virtual networks. Für jedes virtuelle Netzwerk können Sie folgende Aktionen ausführen:For each virtual network you can:

  • Geben Sie einen benutzerdefinierten privaten IP-Adressraum ein, indem Sie öffentliche und private Adressen (RFC 1918) verwenden.Specify a custom private IP address space using public and private (RFC 1918) addresses. Azure weist Ressourcen in einem virtuellen Netzwerk eine private IP-Adresse aus dem von Ihnen zugewiesenen Adressraum zu.Azure assigns resources in a virtual network a private IP address from the address space that you assign.
  • Segmentieren Sie das virtuelle Netzwerk in ein oder mehrere Subnetze, und weisen Sie jedem Subnetz einen Teil des Adressraums von jedem virtuellen Netzwerk zu.Segment the virtual network into one or more subnets and allocate a portion of the virtual network's address space to each subnet.
  • Verwenden Sie die in Azure enthaltene Namensauflösung, oder geben Sie Ihren eigenen DNS-Server an, der von Ressourcen in einem virtuellen Netzwerk genutzt werden kann.Use Azure-provided name resolution, or specify your own DNS server, for use by resources in a virtual network.

Kommunikation mit dem InternetCommunicate with the internet

Alle Ressourcen in einem virtuellen Netzwerk können standardmäßig in ausgehender Richtung mit dem Internet kommunizieren.All resources in a virtual network can communicate outbound to the internet, by default. Zur Kommunikation in eingehender Richtung muss der entsprechenden Ressource eine öffentliche IP-Adresse oder eine öffentliche Load Balancer-Instanz zugewiesen werden.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Die öffentliche IP-Adresse bzw. die öffentliche Load Balancer-Instanz kann auch zum Verwalten der ausgehenden Verbindungen verwendet werden.You can also use public IP or public Load Balancer to manage your outbound connections. Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Ausgehende Verbindungen in Azure, Erstellen, Ändern oder Löschen einer öffentlichen IP-Adresse und Was versteht man unter Azure Load Balancer?.To learn more about outbound connections in Azure, see Outbound connections, Public IP addresses, and Load Balancer.

Hinweis

Wenn Sie nur eine interne Instanz von Load Balancer Standard verwenden, ist ausgehende Konnektivität erst verfügbar, wenn Sie definieren, wie ausgehende Verbindungen mit einer öffentlichen IP auf Instanzebene oder einer öffentlichen Load Balancer-Instanz verwendet werden sollen.When using only an internal Standard Load Balancer, outbound connectivity is not available until you define how you want outbound connections to work with an instance-level public IP or a public Load Balancer.

Kommunikation zwischen Azure-RessourcenCommunicate between Azure resources

Azure-Ressourcen können auf eine der folgenden Arten sicher miteinander kommunizieren:Azure resources communicate securely with each other in one of the following ways:

  • Über ein virtuelles Netzwerk: Sie können virtuelle Computer und verschiedene andere Arten von Azure-Ressourcen in einem virtuellen Netzwerk bereitstellen, wie beispielsweise Azure App Service-Umgebungen, den Azure Kubernetes Service (AKS) und Azure Virtual Machine Scale Sets.Through a virtual network: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Eine vollständige Liste mit Azure-Ressourcen, die Sie in einem virtuellen Netzwerk bereitstellen können, finden Sie unter Integration virtueller Netzwerke für Azure-Dienste.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Über einen Dienstendpunkt des virtuellen Netzwerks: Erweitern Sie den Bereich privater Adressen und die Identität Ihres virtuellen Netzwerks über eine direkte Verbindung auf Azure-Dienstressourcen wie Azure Storage-Konten und Azure SQL-Datenbank-Instanzen.Through a virtual network service endpoint: Extend your virtual network private address space and the identity of your virtual network to Azure service resources, such as Azure Storage accounts and Azure SQL databases, over a direct connection. Mithilfe von Dienstendpunkten können Sie Ihre kritischen Azure-Dienstressourcen auf ein virtuelles Netzwerk beschränken und so schützen.Service endpoints allow you to secure your critical Azure service resources to only a virtual network. Weitere Informationen finden Sie unter Dienstendpunkte im virtuellen Netzwerk.To learn more, see Virtual network service endpoints overview.

Kommunikation mit lokalen RessourcenCommunicate with on-premises resources

Sie können Ihre lokalen Computer und Netzwerke unter Verwendung einer beliebigen Kombination der folgenden Optionen mit einem virtuellen Netzwerk verbinden:You can connect your on-premises computers and networks to a virtual network using any combination of the following options:

  • Point-to-Site-VPN (virtuelles privates Netzwerk): Wird zwischen einem virtuellen Netzwerk und einem einzelnen Computer in Ihrem Netzwerk eingerichtet.Point-to-site virtual private network (VPN): Established between a virtual network and a single computer in your network. Jeder Computer, der eine Verbindung mit einem virtuellen Netzwerk herstellen möchte, muss eine eigene Verbindung konfigurieren.Each computer that wants to establish connectivity with a virtual network must configure its connection. Dieser Verbindungstyp ist gut geeignet, wenn Azure noch neu für Sie ist, oder wenn Sie ein Entwickler sind, da keine oder nur sehr geringe Änderungen Ihres vorhandenen Netzwerks erforderlich sind.This connection type is great if you're just getting started with Azure, or for developers, because it requires little or no changes to your existing network. Die Kommunikation zwischen Ihrem Computer und einem virtuellen Netzwerk wird durch einen verschlüsselten Tunnel über das Internet gesendet.The communication between your computer and a virtual network is sent through an encrypted tunnel over the internet. Weitere Informationen finden Sie unter Point-to-Site (VPN über IKEv2 oder SSTP).To learn more, see Point-to-site VPN.
  • Site-to-Site-VPN: Wird zwischen Ihrem lokalen VPN-Gerät und einem Azure-VPN-Gateway eingerichtet, das in einem virtuellen Netzwerk bereitgestellt ist.Site-to-site VPN: Established between your on-premises VPN device and an Azure VPN Gateway that is deployed in a virtual network. Bei diesem Verbindungstyp können alle lokalen Ressourcen, die von Ihnen autorisiert werden, auf ein virtuelles Netzwerk zugreifen.This connection type enables any on-premises resource that you authorize to access a virtual network. Die Kommunikation zwischen Ihrem lokalen VPN-Gerät und einem Azure-VPN-Gateway wird durch einen verschlüsselten Tunnel über das Internet gesendet.The communication between your on-premises VPN device and an Azure VPN gateway is sent through an encrypted tunnel over the internet. Weitere Informationen finden Sie unter Site-to-Site und Multi-Site (IPsec-/IKE-VPN-Tunnel).To learn more, see Site-to-site VPN.
  • Azure ExpressRoute: Wird zwischen Ihrem Netzwerk und Azure über einen ExpressRoute-Partner eingerichtet.Azure ExpressRoute: Established between your network and Azure, through an ExpressRoute partner. Diese Verbindung ist privat.This connection is private. Der Datenverkehr wird nicht über das Internet übertragen.Traffic does not go over the internet. Weitere Informationen finden Sie unter ExpressRoute (private Verbindung).To learn more, see ExpressRoute.

Filtern des NetzwerkdatenverkehrsFilter network traffic

Sie können den Netzwerkdatenverkehr zwischen Subnetzen filtern, indem Sie eine oder beide folgenden Optionen verwenden:You can filter network traffic between subnets using either or both of the following options:

  • Netzwerksicherheitsgruppen: Eine Netzwerksicherheitsgruppe kann mehrere Sicherheitsregeln für die eingehende und ausgehende Richtung enthalten, mit denen Sie den Datenverkehr in beiden Richtungen nach Quell- und Ziel-IP-Adresse, Port und Protokoll filtern können.Network security groups: A network security group can contain multiple inbound and outbound security rules that enable you to filter traffic to and from resources by source and destination IP address, port, and protocol. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.To learn more, see Network security groups.
  • Virtuelle Netzwerkgeräte: Ein virtuelles Netzwerkgerät ist ein virtueller Computer, der eine Netzwerkfunktion (Firewall, WAN-Optimierung oder Ähnliches) übernimmt.Network virtual appliances: A network virtual appliance is a VM that performs a network function, such as a firewall, WAN optimization, or other network function. Eine Liste mit verfügbaren virtuellen Netzwerkgeräten, die Sie in einem virtuellen Netzwerk bereitstellen können, finden Sie im Azure Marketplace.To view a list of available network virtual appliances that you can deploy in a virtual network, see Azure Marketplace.

Weiterleiten von NetzwerkdatenverkehrRoute network traffic

Azure leitet standardmäßig Datenverkehr zwischen Subnetzen, verbundenen virtuellen Netzwerken, lokalen Netzwerken und dem Internet weiter.Azure routes traffic between subnets, connected virtual networks, on-premises networks, and the Internet, by default. Sie können eine oder beide der folgenden Optionen implementieren, um die von Azure erstellten Standardrouten außer Kraft zu setzen:You can implement either or both of the following options to override the default routes Azure creates:

  • Routingtabellen: Sie können benutzerdefinierte Routingtabellen mit Routen erstellen, über die gesteuert wird, wohin der Datenverkehr für die einzelnen Subnetze geleitet wird.Route tables: You can create custom route tables with routes that control where traffic is routed to for each subnet. Weitere Informationen zu Routingtabellen finden Sie hier.Learn more about route tables.
  • BGP-Routen (Border Gateway Protocol): Wenn Sie Ihr virtuelles Netzwerk mit Ihrem lokalen Netzwerk über ein Azure-VPN-Gateway oder eine ExpressRoute-Verbindung verbinden, können Sie Ihre lokalen BGP-Routen an Ihre virtuellen Netzwerke weitergeben.Border gateway protocol (BGP) routes: If you connect your virtual network to your on-premises network using an Azure VPN Gateway or ExpressRoute connection, you can propagate your on-premises BGP routes to your virtual networks. Weitere Informationen zur Verwendung von BGP mit dem Azure-VPN-Gateway finden Sie hier. Informationen zur Verwendung mit ExpressRoute finden Sie hier.Learn more about using BGP with Azure VPN Gateway and ExpressRoute.

Herstellen von Verbindungen zwischen virtuellen NetzwerkenConnect virtual networks

Sie können virtuelle Netzwerke mittels VNet-Peering miteinander verbinden und so die Kommunikation zwischen Ressourcen in beiden virtuellen Netzwerken ermöglichen.You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Die verbundenen virtuellen Netzwerke können sich in der gleichen Azure-Region oder in verschiedenen Azure-Regionen befinden.The virtual networks you connect can be in the same, or different, Azure regions. Weitere Informationen finden Sie unter Peering in virtuellen Netzwerken.To learn more, see Virtual network peering.

Nächste SchritteNext steps

Sie haben jetzt einen Überblick über Azure Virtual Network.You now have an overview of Azure Virtual Network. Erstellen Sie als Nächstes ein virtuelles Netzwerk, stellen Sie einige virtuelle Computer darin bereit, und kommunizieren Sie zwischen den virtuellen Computern, um sich mit der Verwendung virtueller Netzwerke vertraut zu machen.To get started using a virtual network, create one, deploy a few VMs to it, and communicate between the VMs. Eine entsprechende Anleitung finden Sie unter Erstellen eines virtuellen Netzwerks im Azure-Portal.To learn how, see the Create a virtual network quickstart.