VERTRIEB: 1-800-867-1380

Informationen zu sicheren, standortübergreifenden virtuellen Netzwerkverbindungen

Letzte Aktualisierung: Juli 2015

Sie können drei Arten von sicheren standortübergreifenden Verbindungen erstellen:

Mit einem Standort-zu-Standort-VPN können Sie eine sichere Verbindung zwischen dem lokalen Standort und dem virtuellen Netzwerk erstellen. Zum Erstellen einer Standort-zu-Standort-Verbindung wird ein VPN-Gerät, das sich im lokalen Netzwerk befindet, so konfiguriert, dass es eine sichere Verbindung mit dem Gateway des virtuellen Netzwerks in Azure herstellt. Nachdem die Verbindung erstellt wurde, können Ressourcen im lokalen Netzwerk und Ressourcen im virtuellen Netzwerk direkt und sicher miteinander kommunizieren. Bei Standort-zu-Standort-Verbindungen ist es nicht erforderlich, für jeden Clientcomputer im lokalen Netzwerk eine separate Verbindung herzustellen, damit er auf Ressourcen im virtuellen Netzwerk zugreifen kann.

Verwenden Sie eine Standort-zu-Standort-Verbindung, wenn Folgendes zutrifft:

  • Sie möchten eine Zweigstellenlösung erstellen.

  • Sie wünschen eine Verbindung zwischen Ihrem lokalen Standort und Ihrem virtuellen Netzwerk, die verfügbar ist, ohne zusätzliche clientseitige Konfiguration zu erfordern.

noteHinweis
Zum Konfigurieren einer Standort-zu-Standort-VPN-Verbindung müssen Sie eine extern angezeigte IPv4-IP-Adresse und ein VPN-Gerät oder RRAS verwenden.

Weitere Informationen zum Konfigurieren von Standort-zu-Standort-Verbindungen finden Sie unter Configure a Site-to-Site VPN in the Management Portal. Wenn Sie eine Standort-zu-Standort-Verbindung erstellen möchten und RRAS verwenden, lesen Sie Konfigurieren eines Standort-zu-Standort-VPNs mithilfe von Windows Server 2012 RRAS (Routing- und RAS-Dienst). Dieses Thema enthält zusätzliche Informationen, die hilfreich sein können, wenn Sie das PowerShell-Konfigurationsskript verwenden. Weitere Informationen zu den Anforderungen und Konfigurationen für VPN-Geräte finden Sie unter Informationen zu VPN-Geräten und Gateways für virtuelle Netzwerkverbindungen.

Ein Punkt-zu-Standort-VPN ermöglicht Ihnen außerdem, eine sichere Verbindung mit dem virtuellen Netzwerk herzustellen. In einer Punkt-zu-Standort-Konfiguration wird die Verbindung einzeln für jeden Clientcomputer konfiguriert, den Sie mit dem virtuellen Netzwerk verbinden möchten. Punkt-zu-Standort-Verbindungen erfordern kein VPN-Gerät. Sie funktionieren über einen VPN-Client, den Sie auf den einzelnen Clientcomputern installieren. Das VPN wird eingerichtet, indem die Verbindung manuell vom lokalen Clientcomputer aus gestartet wird. Sie können den VPN-Client auch für den automatischen Neustart konfigurieren.

Punkt-zu-Standort- und Standort-zu-Standort-Konfigurationen können gleichzeitig vorhanden sein.

Verwenden Sie eine Punkt-zu-Standort-Konfiguration, wenn:

  • Sie nur einige Clients für die Verbindung mit einem virtuellen Netzwerkstandort konfigurieren möchten.

  • Sie von einem Remotestandort aus eine Verbindung mit Ihrem virtuellen Netzwerk herstellen möchten. Beispielsweise aus einem Café.

  • Sie über eine Standort-zu-Standort-Verbindung verfügen, einige Clients jedoch von einem Remotestandort aus eine Verbindung herstellen müssen.

  • Sie keinen Zugriff auf ein VPN-Gerät haben, das die Mindestanforderungen für eine Standort-zu-Standort-Verbindung erfüllt.

  • Sie über keine extern angezeigte IPv4-IP-Adresse für das VPN-Gerät verfügen.

Weitere Informationen zum Konfigurieren einer Punkt-zu-Standort-Verbindung finden Sie unter Configure a Point-to-Site Virtual Network in the Management Portal.

Azure ExpressRoute ermöglicht das Erstellen privater Verbindungen zwischen Azure-Datencentern und Infrastruktur, die lokal ist oder sich in einer Kollokationsumgebung befindet. ExpressRoute-Verbindungen durchlaufen nicht das öffentliche Internet und bieten höhere Zuverlässigkeit, schnellere Geschwindigkeiten, geringere Wartezeiten und größere Sicherheit als normale Verbindungen über das Internet.

In einigen Fällen kann die Verwendung von ExpressRoute-Verbindungen zum Übertragen von Daten zwischen einer lokalen Umgebung und Azure auch zu erheblichen Kostenvorteilen führen. Mit ExpressRoute können Sie Verbindungen mit Azure an einem ExpressRoute-Standort (Exchange-Anbietereinrichtung) einrichten oder direkt aus Ihrem vorhandenen WAN (z. B. einem MPLS-VPN), das von einem Netzwerkdienstanbieter bereitgestellt wird, eine Verbindung mit Azure herstellen.

Weitere Informationen zu ExpressRoute finden Sie unter ExpressRoute – Technische Übersicht.

Eine nach Bandbreiten, Preisen und Verbindungstypen aufgeschlüsselte Tabelle finden Sie unter ExpressRoute oder virtuelles Netzwerk mit VPN – Was ist für mich geeignet?

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft