Mit Microsoft Entra Private Access erhält der Anwender von überall auf der Welt sicheren Zugang ins interne Netzwerk und zu cloudbasierten Diensten. Einrichtung und Unterhalt von (komplexen) VPN Verbindungen gehören damit der Vergangenheit an. Microsoft Entra Private Access ist Teil von Microsoft Global Secure Access, die eine Reihe von Produkten für die Identitäts- und Netzwerkzugriffssicherheit umfasst. Der Dienst basiert auf dem SASE-Framework (Secure Access Service Edge), das WAN-Funktionen und Zero-Trust-Network-Access (ZTNA) in einer cloudbasierten Plattform kombiniert.
Schlagwort: Virtuelle Maschinen Seite 1 von 2
Suchst Du nach Informationen über virtuelle Maschinen in Microsoft Azure? In diesem Archiv findest Du alle unsere Beiträge über virtuelle Maschinen.
SMB über QUIC ist ein Netzwerkprotokoll, welche von Windows verwendet wird. Es ermöglicht die sichere, gemeinsame Nutzung von Ressourcen wie Dateien im Netzwerk. Für den Einsatz von SMB (Server Message Block) ohne QUIC wird TCP Port 445 benötigt. Einige Internetprovider blockieren aus Sicherheitsgründen TCP Port 445. Auf eine Datenfreigabe über SMB auf ein Azure Server kann dadurch nicht erfolgreich verbunden werden.
Um die Blockierung von TCP Port 445 zu umgehen, stehen verschiedene Möglichkeiten zur Auswahl, unter anderem:
- VPN (Virtual Private Network), z.B. AlwaysOnVPN
- Software von Drittherstellern wie z.B. MyWorkDrive
- SMB über QUIC (Quick UDP Internet Connection)
Eine geringe Netzwerklatenz zwischen den virtuellen Maschinen trägt allgemein zu einer optimierten Performance bei. Mit dem Feature Näherungsplatzierungsgruppe in Azure wird sichergestellt, dass virtuelle Maschinen innerhalb derselben Näherungsplatzierungsgruppe physisch im selben Rechenzentrum untergebracht sind.
Näherungsplatzierungsgruppen in Azure eignen sich besonders für Services und Workloads (ERP, Datenbanken, Real Time Services) mit der Anforderungen an eine niedrige Latenz.
Microsoft Azure Arc ist eine Lösung, die es ermöglicht, Ressourcen über verschiedene Umgebungen zentral zu verwalten und zu überwachen. Azure Arc erweitert die Verwaltungsfunktionen von Azure auf lokale Ressourcen oder andere Cloud Anbieter wie zum Beispiel Amazon Web Services (AWS) oder Google Cloud Platform (GCP).
In Azure Arc eingebundene Ressourcen werden über das einheitliche Azure Portal administriert. Unabhängig davon, wo sich diese physisch oder geographisch befinden. Insgesamt bietet Azure Arc eine konsistente, zentrale und vereinfachte Verwaltung von Ressourcen an.
Diese Anleitung beschreibt, wie ein Windows Server, der ausserhalb der Azure Cloud gehostet wird, Schritt für Schritt mittels dem Azure Connected Maschine Agent in Azure Arc bereitgestellt wird.
Microsoft Azure unterstützt das in-place Upgrade auf Windows Server 2019 und Windows Server 2022. Sämtliche Daten, Serverrollen und Einstellungen werden dabei übernommen. Für einen erfolgreichen in-place Upgrade benötige es einige Voraussetzungen.
Diese Anleitung zeigt auf, wie ein direktes Upgrade auf eine neuere Windows Server Version erfolgreich durchgeführt wird.