Tutorial – Virtuelles Netzwerk in Windows Azure anlegen (Test Lab – Teil 1)


Dieses Tutorial ist der 1. Teil einer Serie, die beschreibt, wie Sie ein Test Lab in Windows Azure aufbauen können. Wenn Sie nur wissen möchten, wie man ein virtuelles Netzwerk in Windows Azure erstellt, dann ist dieses Tutorial ebenfalls geeignet.

In dem Beispiel-Szenario diese Tutorials benötigen wir einen Domain Controller, einen SQL Server und einen SharePoint Server und legen für diese drei Rollen eigene Subnetze innerhalb unseres virtuellen Netzwerks an.

Die folgende Grafik skizziert unsere Ausgangssituation, wie wir eine solche Infrastruktur lokal (ohne Windows Azure) planen würden. Dieses Tutorial geht nun Schritt für Schritt vor, um diese lokale Planung in eine Infrastruktur in Windows umzuwandeln und in der Cloud aufzubauen.Beispiel-Szenario mit einem Client, der auf ein Netzwerk mit DC, SQL Server und SharePoint zugreift.

Tutorial-Serie: Test Lab

Diese Tutorial-Serie besteht aus sechs Teilen, die nach und nach in diesem Blog veröffentlich werden:

Übersicht für dieses Tutorial

Dieses Tutorial behandelt die folgenden Themen und Schritte:

  • Warum sollte ich ein Test Lab in Windows Azure aufbauen?
  • Sie kennen Windows Azure noch nicht? Sie können dieses Tutorial komplett kostenlos testen!
  • 1. Schritt: Erstellen Sie über das Menü "Neu" ein neues benutzerdefiniertes virtuelles Netzwerk
  • 2. Schritt: Geben Sie die Details für das virtuelle Netzwerk ein.
  • 3. Schritt: Konfiguration für den DNS-Server und die VPN-Konnektivität.
  • 4. Schritt: Konfiguration der virtuellen Netzwerkadressräume des virtuellen Netzwerks.
  • 5. Schritt: Fertig! Das virtuelle Netzwerk wird nun erstellt.
  • Schlussbemerkung
  • Tipps: Exportieren

Warum sollte ich ein Test Lab in Windows Azure aufbauen?

  1. Sie kommen schneller zum Ziel!
    • In den meisten Firmen dauert es Tage bis Wochen, um die Hardware zum Testen zu erhalten, die man angefordert hat. In Windows Azure erhalten Sie die Server innerhalb weniger Minuten.
  2. Es ist kostengünstiger!
    • Virtuelle Computer in Windows Azure werden nur für die Zeit berechnet, in der diese Server für Sie bereitgestellt sind. Wenn Sie dagegen in Ihrer Firma neue Server anfordern, muss für diese Anschaffung Budget vorgesehen sein und hoffentlich erhalten Sie auch für diese (meist höheren) Kosten das OK von Ihrem Chef.
  3. Denken Sie in großen Maßstäben!
    • Physikalische Server, die Sie kaufen müssen, kosten Geld und dieses Geld ist zumeist begrenzt. Sie werden daher in Ihrer Planung wahrscheinlich nur das aller notwendigste einplanen. In Windows Azure dagegen können Sie viele und leistungsfähige Server minutengenau abgerechnet verwenden. Also warum nicht sogar mal eine Infrastruktur mit fünf, zehn oder gar 100 Servern testen?

Sie kennen Windows Azure noch nicht? Sie können dieses Tutorial komplett kostenlos testen!

Für Windows Azure gibt es die Möglichkeit, einen Testzugang einzurichten, mit dem Sie ein Guthaben im Wert von 150 EUR für 30 Tage erhalten. Dieses Guthaben reicht bei weitem aus, um diese Tutorial-Serie komplett durchzuarbeiten.

Sie müssen zwar aus Identifizierungsgründen eine Kreditkarte für den Testzugang angeben, aber Sie brauchen keine Angst haben, dass Sie mit diesem Testzugang Kosten verursachen, die Ihnen in Rechnung gestellt werden. Der Grund liegt in dem Ausgabenlimit, welches automatisch für jeden neuen Testzugang aktiv ist und von Ihnen selbst erst abgeschaltet werden muss, bevor Windows Azure Kosten verursachen kann, die Ihnen in Rechnung gestellt werden.

Den Testzugang für Windows Azure finden Sie hier: Windows Azure: kostenfreier 30-Tage-Test

Falls Sie Hilfestellung bei der Erstellung des kostenlosen Testzugang für Windows Azure benötigen, kann ich Ihnen das folgende kurze Video-Tutorial empfehlen.

Tutorial - Registrierung für die kostenfreie Windows Azure Trial

1. Schritt: Erstellen Sie über das Menü "Neu" ein neues benutzerdefiniertes virtuelles Netzwerk.

Das Bild zeigt das Menü im Verwaltungsportal von Windows Azure zur Erstellung eines neuen benutzerdefinierten virtuellen Netzwerkes.

2. Schritt: Geben Sie die Details für das virtuelle Netzwerk ein.

In diesem Beispiel-Szenario verwenden wir folgende Eigenschaften:

Name: TestLab

Region: Westuropa

Für die meisten Nutzer aus Europa sollte die Verwendung eines europäischen Rechenzentrums am sinnvollsten sein.

Affinitätsgruppe: Neue Affinitätsgruppe erstellen

Affinitätsgruppenname: AfG-TestLab

Mithilfe von Affinitätsgruppen werden die Dienste im Windows Azure-Abonnement gruppiert, die zusammenwirken müssen, um eine optimale Leistung zu erzielen. An der Verwendung einer Affinitätsgruppe erkennt Windows Azure, dass alle zur Affinitätsgruppe gehörigen Dienste zusammen auf demselben Cluster im Rechenzentrum ausgeführt werden müssen. Beispiel: Wenn Sie die Dienste zur Ausführung der Daten und des Codes zusammenhalten möchten, geben Sie für diese Dienste dieselbe Affinitätsgruppe an. Auf diese Weise werden die Dienste nach der Bereitstellung von Windows Azure im Rechenzentrum möglichst nah beieinander positioniert. Dadurch können die Latenz reduziert, die Leistung gesteigert und u. U. Kosten eingespart werden.

Das Bild zeigt die erste Seite des Assistenten zur Erstellung eines virtuellen Netzwerkes. Auf dieser Seite sind der Name des neuen virtuellen Netzwerkes, die Region und der Affinitätsgruppenname einzugeben.

Klicken Sie auf den Pfeil unten rechts um fortzufahren.

3. Schritt: Konfiguration für den DNS-Server und die VPN-Konnektivität.

DNS-Server: DC1 mit 10.0.0.4

Im weiteren Verlauf dieses Tutorials werden wir ein eigenes Subnetz für die Domain Controller anlegen und die erste IP-Adresse, die in diesem Subnetz vergeben wird, ist die 10.0.0.4.

Punkt-zu-Website-Konnektivität: noch deaktiviert

Die Punkt-zu-Website-Konnektivität (Point-to-Site Connectivity) aktivieren wir innerhalb dieses Tutorials erst später im zweiten Teil.

Das Bild zeigt die zweite Seite des Assistenten zur Erstellung eines neuen virtuellen Netzwerkes. Auf dieser Seite ist der DNS-Server für das virtuelle Netzwerk einzutragen.

Klicken Sie auf den Pfeil unten rechts um fortzufahren.

4. Schritt: Konfiguration der virtuellen Netzwerkadressräume des virtuellen Netzwerks.

Auf dieser Seite definieren wir drei Subnetze und gruppieren dadurch im Netzwerk die Domain Controller, die SQL Server und die SharePoint-Server.

Wichtiger Hinweis:
In Windows Azure ist es derzeit nicht möglich statische IP-Adressen zu vergeben. Für eine Infrastruktur, wie wir sie in diesem Tutorial aufbauen möchten, benötigen wir allerdings teilweise fest definierte IP-Adressen, insbesondere für die Domain Controller.

Über die Subnetze können wir Servern fest definierte IP-Adresse zuweisen, da innerhalb von Subnetzen den Servern die gleichen IP-Adressen zugewiesen werden, selbst wenn die Server neu starten.

Auch für den Fall, dass die Server komplett abgeschaltet werden und die Zuordnung der IP-Adressen aufgehoben wird, können Server innerhalb der Subnetze dieselbe IP-Adresse erhalten, wenn die Server innerhalb des Subnetzes in einer festgelegten Reihenfolge gestartet werden.

Das Bild zeigt die dritte Seite des Assistenten zur Erstellung eines neuen virtuellen Netzwerkes. Auf dieser Seite sind die Adressräume und die Subnetze einzugeben.

Klicken Sie auf das Häkchen unten rechts, um das virtuelle Netzwerk erstellen zu lassen.

5. Schritt: Fertig! Das virtuelle Netzwerk wird nun erstellt.

Normalerweise dauert dieser Vorgang nur einige Sekunden und danach kann das virtuelle Netzwerk für virtuelle Maschinen verwendet werden.

Das Bild zeigt die Übersicht der virtuellen Netzwerke im Verwaltungsportal von Windows Azure. In dieser Übersicht ist aktuell zu sehen, dass unser neues virtuelles Netzwerk derzeit erstellt wird.

Schlussbemerkung

Wenn wir nun unsere Ausgangssituation mit dem aktuellen Resultat vergleichen, sehen wir, dass wir nun zwar ein virtuelles Netzwerk eingerichtet haben, aber es bleiben zwei Fragen offen:

  1. Wie erstellen wir die Server innerhalb des virtuellen Netzwerks?
    Die Erstellung der Server wird in den Teilen 3, 4 und 5 dieser Tutorial-Serie erklärt.
  2. Wie verbinden wir uns von unserem Arbeitsplatz mit dem virtuellen Netzwerk?
    Die Verbindung zum virtuellen Netzwerk wird im zweiten Teil dieses Tutorials erklärt.

Das Bild zeigt eine Skizze der Umwandlung unserer lokalen Infrastruktur nach Windows Azure. Das virtuelle Netzwerk ist erstellt. Die Verbindung vom eigenen Arbeitsplatz zum virtuellen Netzwerk ist noch mit einem Fragezeichen versehen.

Tipps: Exportieren

Sie können die Netzwerk-Konfiguration jederzeit exportieren, um (a) die gleiche Netzwerkkonfiguration in anderen Windows Azure Abonnements erneut aufzubauen, (b) eine Sicherung anzulegen, um das Netzwerk später wieder auf diese Einstellungen zurückzusetzen oder (c) um später das virtuelle Netzwerk automatisiert zu erstellen.

Klicken Sie dazu im Verwaltungsportal von Windows Azure innerhalb des virtuellen Netzwerks unten auf den Befehl “Exportieren”. Sofern Sie mehrere Windows Azure Abonnements besitzen, können Sie noch die betreffende auswählen.

Das Bild zeigt den Auswahldialog für das Windows Azure Abonnement, für das die Netzwerkkonfiguration exportiert werden soll.

Schließlich erhalten Sie eine XML-Datei, die die Konfiguration für das virtuelle Netzwerk enthält.

Hinweis: Genauer gesagt enthält die Konfigurationsdatei die Einstellungen für alle virtuellen Netzwerke des betreffenden Windows Azure Abonnements.

Das Bild zeigt den Download der Konfigurationsdatei für die Netzwerkeinstellungen.

Comments (3)

  1. Zied Mayel says:

    Sehr geehrter Herr Kirchner,

    Danke für diese 6 Tutorials. Es macht echt Spaß diese Wertvolle Informationen zu lesen.

  2. Bernd says:

    Hallo Herr Kirchner,

    top Tutorial. Gäbe es doch nur mehr davon, gerade was Azure anbelangt…

    Beste Grüße

    Bernd

  3. Vielen Dank für das nette Feedback!

    Zumindest was die Video-Tutorials anbelangt, gibt es ziemlich viel auf Channel 9 (http://channel9.msdn.com) oder in der Microsoft Virtual Academy (http://www.microsoftvirtualacademy.com).

    Wenn ein bestimmtes Thema fehlt, das es eigentlich geben sollte, weil es jeden interessiert, freuen wir uns auch immer wieder über Feedback. Ich insbesondere wenn es um Microsoft Azure geht. 😉

Skip to main content