Netzwerk Flashcards

1
Q

Was ist ein VNET?

A

= Mit virtuellen Azure-Netzwerken können Azure-Ressourcen untereinander, mit Benutzern im Internet sowie lokalen Clientcomputern kommunizieren.
Wenn Sie ein virtuelles Netzwerk einrichten, definieren Sie einen IP-Adressraum (Internetprotokoll) mit öffentlichen oder privaten IP-Adressbereichen. Diesen IP-Adressraum können Sie dann in Subnetze unterteilen und den einzelnen benannten Subnetzen jeweils einen Teil des definierten Adressraums zuordnen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Nenne grundlegende Eigenschaften von VNETs! (4)

A
  • Standardmäßig können alle Subnetze in einem VNET miteinander kommunizieren
  • Sie können jedoch eine Netzwerksicherheitsgruppe verwenden, um die Kommunikation zwischen Subnetzen zu verhindern
  • Das kleinste Subnetz, das unterstützt wird, verwendet eine /29-Subnetzmaske.
  • Das größte unterstützte Subnetz verwendet eine /8-Subnetzmaske.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

VPN

A

=Ein Virtual Private Network (VPN) ermöglicht eine verschlüsselte, zielgerichtete Übertragung von Daten über öffentliche Netze wie das Internet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wichtige VPN Facts

A
  • Azure-VPN-Gateway ermöglicht Verbindungen zwischen virtuellen Netzwerken in unterschiedlichen Regionen und Abonnements.
  • ein VNET kann jeweils nur über ein einzelnes VPN-Gateway verfügen
  • es muss ein „GatewaySubnet“ (Name muss genauso sein) erstellt werden, in denen mindestens zwei virtuelle Computer befinden. Sie enthalten Routingtabellen für Verbindungen mit anderen Netzwerken sowie spezifische Gatewaydienste
    (kann man sich wie ein Netzwerkgerät vorstellen)
  • im Gatewaysubnetz sollten keine zusätzlichen Ressourcen bereitgestellt werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Gateway Types (3)

A
  • Network-to-network connections over IPsec/IKE VPN tunneling
    = um VPN-Gateways mit anderen VPN-Gateways zu verknüpfen
  • # Cross-premises IPsec/IKE VPN tunneling
  • Point-to-site connections over IKEv2 or SSTP
    = um on-prem Netzwerke über dedizierte VPN-Geräte mit Azure zu verbinden und Site-to-Site-Verbindungen zu erstellen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Azure ExpressRoute: Vorteile

A

o Verbindung nicht über Azure-Rechenzentren, sondern über dedizierte Verbindung
o Höhere Geschwindigkeit (zwischen 50 MBit/s und 10 GBit/s) mit dynamischer Bandbreitenskalierung
o Geringere Latenz
o Höhere Zuverlässigkeit durch integriertes Peering
o Hohe Sicherheit

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Azure ExpressRoute: Mechanismen (3 Allgemein)

A

o IP-basiertes VPN (Any-to-Any-Netzwerk)
o Virtuelle Querverbindung über einen Ethernet-Exchange
o Point-to-Point-Ethernet-Verbindung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Azure ExpressRoute Mechanismen: IP-basiertes VPN (Any-to-Any-Netzwerk) (2)

A

o Stellen die Konnektivität zwischen Zweigstellen und dem Rechenzentrum Ihres Unternehmens in der Regel über verwaltete Layer 3-Verbindungen bereit
o Mit ExpressRoute können die Azure-Rechenzentren wie eine weitere Zweigstelle verwendet werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Azure ExpressRoute Mechanismen: Virtuelle Querverbindung über einen Ethernet-Exchange (2)

A

o Wenn sich Ihre Organisation am gleichen Ort befindet wie eine Cloud Exchange-Einrichtung, fordern Sie Querverbindungen mit der Microsoft Cloud über den Ethernet-Exchange Ihres Anbieters an
o Diese Querverbindungen mit der Microsoft Cloud können wie im OSI-Netzwerkmodell als Layer 2- oder verwaltete Layer 3-Verbindungen verwendet werden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Azure ExpressRoute Mechanismen: Point-to-Point-Ethernet-Verbindung

A

o können Layer 2- oder verwaltete Layer 3-Verbindungen zwischen Ihren lokalen Rechenzentren oder Filialen und der Microsoft Cloud bereitstellen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Azure ExpressRoute: Funktion

A

verwendet eine Kombination von ExpressRoute-Verbindungen und Routingdomänen, um Konnektivität mit hoher Bandbreite mit der Microsoft Cloud bereitzustellen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

RouteBased VPN-Gateway (2)

A
  • Für routenbasierte VPN-Geräte werden Any-to-Any wildcard traffic selector verwendet, und mit Routing-/Forwardingtabellen wird das Leiten von Datenverkehr an verschiedene IPsec-Tunnel ermöglicht
  • Routenbasierte Verbindungen basieren in der Regel auf Routerplattformen, auf denen jeder IPsec-Tunnel als Netzwerkschnittstelle oder virtuelle Tunnelschnittstelle (Virtual Tunnel Interface, VTI) modelliert ist.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

PolicyBased VPN-Gateway

A
  • Für Policy-based VPN-Geräte werden die Kombinationen aus Präfixen beider Netzwerke verwendet, um zu definieren, wie Datenverkehr mithilfe von IPsec-Tunneln verschlüsselt bzw. entschlüsselt wird.
  • Eine policy-based Verbindung basiert in der Regel auf Firewallgeräten für die Paketfilterung.
  • IPsec-Tunnel Ver- und Entschlüsselung wird der Paketfilterung und -Processing Engine hinzugefügt.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

VNET Peering

A

= wird verwendet, um virtuelle Netzwerke miteinander zu verbinden, damit Ressourcen in beiden virtuellen Netzwerken miteinander kommunizieren können. Die virtuellen Netzwerke, für die Sie eine Verbindung herstellen, können sich in verschiedenen Azure-Regionen befinden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Private Azure-Peering

A

= wird verwendet, um direkt mithilfe privater IP-Adressen eine Verbindung zu VMs und Clouddiensten herzustellen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly