cloudkaffee.ch

Frisch gebraut mit Microsoft Azure und Microsoft 365

Microsoft Entra Private Access: sicherer Zugriff auf interne Ressourcen und Cloud-Dienste ohne VPN

Mit Microsoft Entra Private Access erhält der Anwender von überall auf der Welt sicheren Zugang ins interne Netzwerk und zu cloudbasierten Diensten. Einrichtung und Unterhalt von (komplexen) VPN Verbindungen gehören damit der Vergangenheit an. Microsoft Entra Private Access ist Teil von Microsoft Global Secure Access, die eine Reihe von Produkten für die Identitäts- und Netzwerkzugriffssicherheit umfasst. Der Dienst basiert auf dem SASE-Framework (Secure Access Service Edge), das WAN-Funktionen und Zero-Trust-Network-Access (ZTNA) in einer cloudbasierten Plattform kombiniert.

Der Wächter der Azure-Dienste: Azure Service Health

Ein wesentlicher Aspekt bei der Nutzung von Cloud-Diensten ist die Sicherstellung von Verfügbarkeit und Leistungsfähigkeit. Ausfälle oder Performance-Probleme haben erhebliche Auswirkungen auf heutige Geschäftsprozesse und führen zu Umsatzverlusten, Image-Schäden und verärgerten Kunden.

Azure Service Health ist ein kostenloser Dienst von Microsoft Azure. Der Dienst liefert Echtzeitinformationen in einem Dashboard über Zustand und Leistung von Azure-Diensten. Der Service überwacht kontinuierlich die Ressourcen und informiert proaktiv über Dienstprobleme.

SMB über QUIC und Azure Server: sichere und blitzschnelle Ordnerfreigabe

SMB über QUIC ist ein Netzwerkprotokoll, welche von Windows verwendet wird. Es ermöglicht die sichere, gemeinsame Nutzung von Ressourcen wie Dateien im Netzwerk. Für den Einsatz von SMB (Server Message Block) ohne QUIC wird TCP Port 445 benötigt. Einige Internetprovider blockieren aus Sicherheitsgründen TCP Port 445. Auf eine Datenfreigabe über SMB auf ein Azure Server kann dadurch nicht erfolgreich verbunden werden.

Um die Blockierung von TCP Port 445 zu umgehen, stehen verschiedene Möglichkeiten zur Auswahl, unter anderem:

  • VPN (Virtual Private Network), z.B. AlwaysOnVPN
  • Software von Drittherstellern wie z.B. MyWorkDrive
  • SMB über QUIC (Quick UDP Internet Connection)

Erstellen von Näherungsplatzierungsgruppen in Azure

Eine geringe Netzwerklatenz zwischen den virtuellen Maschinen trägt allgemein zu einer optimierten Performance bei. Mit dem Feature Näherungsplatzierungsgruppe in Azure wird sichergestellt, dass virtuelle Maschinen innerhalb derselben Näherungsplatzierungsgruppe physisch im selben Rechenzentrum untergebracht sind.

Näherungsplatzierungsgruppen in Azure eignen sich besonders für Services und Workloads (ERP, Datenbanken, Real Time Services) mit der Anforderungen an eine niedrige Latenz.

Azure Arc und Windows Server: Das perfekte Paar für die Hybrid Cloud

Microsoft Azure Arc ist eine Lösung, die es ermöglicht, Ressourcen über verschiedene Umgebungen zentral zu verwalten und zu überwachen. Azure Arc erweitert die Verwaltungsfunktionen von Azure auf lokale Ressourcen oder andere Cloud Anbieter wie zum Beispiel Amazon Web Services (AWS) oder Google Cloud Platform (GCP).

In Azure Arc eingebundene Ressourcen werden über das einheitliche Azure Portal administriert. Unabhängig davon, wo sich diese physisch oder geographisch befinden. Insgesamt bietet Azure Arc eine konsistente, zentrale und vereinfachte Verwaltung von Ressourcen an.

Diese Anleitung beschreibt, wie ein Windows Server, der ausserhalb der Azure Cloud gehostet wird, Schritt für Schritt mittels dem Azure Connected Maschine Agent in Azure Arc bereitgestellt wird.

Präsentiert von WordPress & Theme erstellt von Anders Norén