Microsoft-Netzwerk Kapselungs FunktionenMicrosoft network containment capabilities

In diesem Artikel werden die Funktionen aufgeführt, die den Netzwerk Datenverkehr und die Kapselung erleichternThis article lists capabilities that can help with network traffic and containment.

Funktionen, die mit SaaS-, appas-und IaaS-apps funktionierenCapabilities that work with SaaS, PaaS, and IaaS apps


FunktionCapability BeschreibungDescription Weitere InformationenMore information
Azure ExpressRouteAzure ExpressRoute Verwenden Sie Azure expressroute, um private Verbindungen zwischen Azure-Rechenzentren und Infrastruktur an Ihrem Standort oder in einer Zusammenarbeits Umgebung zu erstellen.Use Azure ExpressRoute to create private connections between Azure datacenters and infrastructure on your premises or in a colocation environment. ExpressRoute-Verbindungen werden nicht über das öffentliche Internet hergestellt und zeichnen sich im Vergleich zu herkömmlichen Internetverbindungen durch eine höhere Zuverlässigkeit und Geschwindigkeit sowie durch kürzere Latenz aus.ExpressRoute connections don't go over the public Internet, and they offer more reliability, faster speeds, and lower latencies than typical Internet connections. Azure ExpressRouteAzure ExpressRoute

Azure ExpressRoute für Office 365Azure ExpressRoute for Office 365

Funktionen, die mit-und IaaS-apps arbeitenCapabilities that work with PaaS and IaaS apps


FunktionCapability BeschreibungDescription Weitere InformationenMore information
Azure Application GatewayAzure Application Gateway Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Herkömmliche Lastenausgleichsmodule sind auf der Transportschicht (OSI-Schicht 4 – TCP und UDP) aktiv und leiten Datenverkehr basierend auf der IP-Quelladresse und dem dazugehörigen Port an eine IP-Zieladresse und an den entsprechenden Port weiter.Traditional load balancers operate at the transport layer (OSI layer 4 - TCP and UDP) and route traffic based on source IP address and port, to a destination IP address and port. Mit Application Gateway können Sie Routingentscheidungen treffen, basierend auf zusätzlichen Attributen einer HTTP-Anforderung, z. B. URI-Pfad oder Hostkopfzeilen.With Application Gateway, you can make routing decisions based on additional attributes of an HTTP request, such as URI path or host headers. Was ist Azure Application Gateway?What is Azure Application Gateway?
Azure Traffic ManagerAzure Traffic Manager Azure Traffic Manager ist ein DNS-basierter Lastenausgleich für Datenverkehr, der es Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen, und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager verwendet DNS, um Clientanforderungen auf der Grundlage einer Datenverkehrsrouting-Methode und der Integrität der Endpunkte an den optimalen Endpunkt weiterzuleiten.Traffic Manager uses DNS to direct client requests to the most appropriate service endpoint based on a traffic-routing method and the health of the endpoints. Was ist Traffic Manager?What is Traffic Manager?

Zusätzliche Funktionen für IaaS-appsAdditional capabilities for IaaS apps


FunktionCapability BeschreibungDescription Weitere InformationenMore information
Azure Virtual NetworkAzure Virtual Network Azure Virtual Network (VNET) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Mit VNET können zahlreiche Arten von Azure-Ressourcen (beispielsweise virtuelle Azure-Computer) sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizieren.VNet enables many types of Azure resources, such as Azure Virtual Machines (VM), to securely communicate with each other, the internet, and on-premises networks. VNET ähnelt einem herkömmlichen Netzwerk, das Sie in Ihrem Rechenzentrum betreiben, bietet jedoch zusätzliche Vorteile der Infrastruktur von Azure, z. B. Skalierbarkeit, Verfügbarkeit und Isolation.VNet is similar to a traditional network that you'd operate in your own data center, but brings with it additional benefits of Azure's infrastructure such as scale, availability, and isolation.

Wenn Sie ein vnet erstellen, konfigurieren Sie die folgenden Elemente: Adressraum, Subnetze, Regionen und Abonnement.When you create a VNet, you configure the following elements: address space, subnets, regions, and subscription.
Was ist Azure Virtual Network?What is Azure Virtual Network?

Dokumentation zu Virtual NetworkVirtual Network documentation
Point-to-Site-VPN (virtuelles privates Netzwerk) und Site-to-Site-VPNPoint-to-site virtual private network (VPN) and Site-to-site VPN Sie können Ihre lokalen Computer und Netzwerke mit einem virtuellen Netzwerk verbinden, indem Sie eine beliebige Kombination dieser VPN-Optionen und Azure expressroute verwenden.You can connect your on-premises computers and networks to a virtual network using any combination of these VPN options and Azure ExpressRoute. Point-to-Site-VPN-VerbindungPoint-to-site VPN

Site-to-Site-VPNSite-to-site VPN
Sicherheitsgruppen und virtuelle NetzwerkgeräteSecurity groups and Network virtual appliances Sie können den Netzwerk Datenverkehr zwischen Subnetzen mit einer oder beiden dieser Optionen filtern.You can filter network traffic between subnets using either or both of these options.

Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen können mehrere Sicherheitsregeln für die eingehende und ausgehende Richtung enthalten, mit denen Sie den Datenverkehr in beiden Richtungen nach Quell- und Ziel-IP-Adresse, Port und Protokoll filtern können.Network security groups and application security groups can contain multiple inbound and outbound security rules that enable you to filter traffic to and from resources by source and destination IP address, port, and protocol.

Ein virtuelles Netzwerkgerät ist ein virtueller Computer, der eine Netzwerkfunktion (Firewall, WAN-Optimierung oder Ähnliches) übernimmt.A network virtual appliance is a VM that performs a network function, such as a firewall, WAN optimization, or other network function.
NetzwerksicherheitsgruppenNetwork security groups

Application security groupsApplication security groups

Virtuelle Netzwerkgeräte (Azure Marketplace)Network virtual appliances (Azure Marketplace)
Routen Tabellen und BGP-Routen (Border Gateway Protocol)Route tables and border gateway protocol (BGP) routes Azure leitet standardmäßig Datenverkehr zwischen Subnetzen, verbundenen virtuellen Netzwerken, lokalen Netzwerken und dem Internet weiter.Azure routes traffic between subnets, connected virtual networks, on-premises networks, and the Internet, by default. Sie können eine oder beide Optionen implementieren, um die von Azure erstellten Standardrouten außer Kraft zu setzen.You can implement either or both of the options to override the default routes Azure creates. RoutingtabellenRoute tables

Übersicht über BGP mit Azure VPN GatewayAbout BGP with Azure VPN Gateway
Azure DDoS ProtectionAzure DDoS Protection Azure DDoS Protection in Kombination mit bewährten Anwendungsentwurfsmethoden stellt den bestmöglichen Schutz gegen DDoS-Angriffe dar.Azure DDoS protection, combined with application design best practices, provide defense against DDoS attacks.

Azure DDoS Protection Basic wird automatisch als Teil der Azure-Plattform aktiviert und bietet eine echt Zeit Entschärfung allgemeiner Angriffe auf Netzwerkebene.Azure DDoS Protection Basic is automatically enabled as part of the Azure platform and provides real-time mitigation of common network-level attacks.

DDoS Protection Standard bietet zusätzliche Entschärfungs Funktionen, die speziell für Azure Virtual Network-Ressourcen optimiert werden.DDoS Protection Standard provides additional mitigation capabilities that are tuned specifically to Azure Virtual Network resources. DDoS Protection Standard kann die folgenden Arten von Angriffen mindern: Volumetrische-Angriffe, Protokoll Angriffe und Ressourcen Angriffe (Anwendungsschicht).DDoS Protection Standard can mitigate the following types of attacks: volumetric attacks, protocol attacks, and resource (application) layer attacks.
Übersicht über Azure DDoS Protection StandardAzure DDoS Protection Standard overview
Azure FirewallAzure Firewall Cloud-Native Netzwerksicherheit zum Schutz Ihrer Azure Virtual Network-Ressourcen.Cloud-native network security to protect your Azure Virtual Network resources. Azure FirewallAzure Firewall