Erste Schritte mit Microsoft Azure Speicher - Ablage C

Lesezeit
11 Minuten
Bis jetzt gelesen

Erste Schritte mit Microsoft Azure Speicher - Ablage C

05.02.2019 - 12:00
Veröffentlicht in:

Wer sich mit Microsoft Azure beschäftigt, kommt an Azure Speicher kaum vorbei. Denn jede virtuelle Maschine, jedes Backup, jedes Log und jede Datenbank nutzt diesen Speicher. Dessen Verwaltung kann sich anfangs als komplexer herausstellen als zunächst gedacht. Der Workshop legt die Grundlagen für einen einfachen Einstieg und will gleichzeitig zum Experimentieren anregen.

Microsoft Azure Speicher ist von jedem Ort der Welt per HTTP oder HTTPS verfügbar, dabei sehr schnell und – wenn Sie einige Prinzipien verstanden haben – auch einfach zu verwalten. Natürlich sind die Daten verschlüsselt, wenn Sie möchten, sogar mit Ihrem eigenen Schlüssel. Der Preis setzt sich aus der Menge der gespeicherten Daten, deren Abruf aus dem Speicher von einem Client und Schreib- und Lesevorgängen in den Daten zusammen.

Über verschiedene Optionen kann ein Administrator den für den jeweiligen Anwendungszweck besten Tarif wählen. Einige dieser Optionen lassen sich auch jederzeit ändern, zum Beispiel wann Daten, die bisher in ständigem Zugriff waren, zu Archivdaten werden. Um die dahinter liegende Infrastruktur zur Speicherung und dem Abruf der Daten muss sich der Administrator keine Sorgen machen. So bleibt mehr Zeit für das Wesentliche.

Speicherkonto erstellen

Um Microsoft Azure Speicher zu nutzen, müssen Sie zuerst über ein Azure-Abonnement verfügen und darin ein Speicherkonto erstellen. Das Speicherkonto dient dabei als Container, um verschiedene Anforderungen voneinander abzugrenzen. Um das Speicherkonto zu erstellen, erweitern Sie im Azure-Portal das Menü auf der linken Seite, um die Dienste zu öffnen, und klicken auf "Alle Dienste". Scrollen Sie anschließend nach unten zu "Speicher" und wählen Sie "Speicherkonten". Klicken Sie im angezeigten Fenster auf "Hinzufügen".

Um ein Speicherkonto zu erstellen, benötigen Sie dazu zwingend eine Ressourcengruppe. Diese fungiert als eine Art Ordner, in den Sie alle Azure-Ressourcen bündeln, die zu einer Anforderung gehören. Da eine Abrechnung auf Ebene der Ressourcengruppe möglich ist, lassen sich so beispielsweise für die interne Verrechnung jeder Fachabteilung die verbrauchten Kosten separat in Rechnung stellen. Sie können entweder eine schon vorhandene Ressourcengruppe verwenden oder eine neue erstellen. Dies ist recht simpel, beim Erstellen des Speicherkontos gibt es jedoch Einstellungen, die sich nicht sofort erschließen.

Dazu zählt der "Speicherkontenname". Jedes Speicherkonto benötigt einen Namen, der innerhalb aller Speicherkonten von Azure eindeutig sein muss. Es ist also durchaus möglich, dass Ihr Wunschname bereits vergeben ist. Für den Namen sind nur Kleinbuchstaben und Ziffern zulässig. Der "Standort" ist selbsterklärend. Hier bestimmen Sie den Standort, an dem Ihre Daten abgelegt werden. Wählen Sie den Standort immer nah dem Ort, an dem die Daten später genutzt werden sollen. Der Standort lässt sich später nicht mehr ohne weiteres wechseln.

Mit "Leistung" legen Sie fest, wie schnell Daten aus einem Speicher abrufbar sind. Es gibt die Wahl zwischen "Standard" und "Premium". Standard entspricht der Leistung herkömmlicher Magnetfestplatten, während die Leistung von Premium analog der von SSD-Laufwerken ist. Premium lautet die Empfehlung, wenn Sie virtuelle Maschinen ausführen möchten. Das ist dann natürlich auch etwas preisintensiver.

Mit der "Kontoart" setzen Sie fest, welche Funktionen im Speicherkonto verfügbar sind. Es sind drei Optionen verfügbar: Bei "Storage (allgemein, Version1)" beziehungsweise "Storage (general purpose v1)" handelt es sich um eine veraltete Version. Zugang zu allen Features bietet "Storage (allgemein, Version2)" respektive "Storage (general purpose v2)". Wenn Sie nur Blob-Speicher (siehe unten) verwalten möchten, können Sie auch die Option "Blobspeicher" wählen.

Replikation nach Wahl

Die Replikation bestimmt, wie oft und wo gespeicherte Daten abgelegt werden. Diese Auswahl hat einen erheblichen Einfluss auf das Preisgefälle. Nicht jede Replikation ist mit jeder Kontoart möglich. Um die Replikation eines Speichers und damit die Kosten richtig einschätzen zu können, müssen Sie die geografische Struktur von Azure kennen. Daten werden zuerst auf Platten gespeichert, die sich in Racks befinden, die wiederum in Stamps untergebracht sind. Einen Stamp können Sie sich vorstellen als eine Anzahl von Racks mit Speichereinheiten, wobei jedes Rack über eine redundante Stromversorgung und Netzwerkanschluss verfügt.

Bild 1: Schon beim Erstellen eines Azure-Speicherkontos sind diverse Eigenschaften des Cloud-Storage festzulegen.
Bild 1: Schon beim Erstellen eines Azure-Speicherkontos sind diverse Eigenschaften des Cloud-Storage festzulegen.

 

Alle Racks in einem Stamp verfügen aber über einen gemeinsamen Fabric Controller. Bei einem Stamp handelt es sich also um einen unabhängigen Cluster von Racks. Jede Art von Daten, die Sie in Microsoft Azure speichern, wird über mindestens drei Stamps repliziert. Wenn Sie ein Speicherkonto erstellen und Daten ablegen, werden diese zuerst im Stamp des Speicherkontos gesichert und von dort aus in mindestens zwei weitere Stamps repliziert.

Ein Stamp befindet sich immer in einem Rechenzentrum, wobei ein Rechenzentrum viele Stamps enthalten kann. Ein Rechenzentrum ist dabei eine separate, physische Einheit, deren Stromversorgung, Kühlung und Netzwerkbetrieb unabhängig funktionieren. Die Daten bleiben also physisch am gleichen Ort und werden nur innerhalb eines Rechenzentrums in die Stamps repliziert. Ein Rechenzentrum nennt sich in der Sprache von Microsoft Azure "Zone". Der preiswerteste Tarif ist lokal redundanter Speicher (LRS).

Mindestens zwei Zonen bilden in Microsoft Azure eine Region. Diese Region ist eine geographische Einheit, also ein Gelände mit Rechenzentren. Gespeicherte Daten lassen sich zwischen zwei Rechenzentren/Zonen innerhalb der Region austauschen. In diesem Fall hält Microsoft die Originaldaten und zwei Kopien im ersten Rechenzentrum vor und weitere drei Kopien in einem zweiten. Dieser Tarif heißt zonenredundanter Speicher (ZRS).

Da immer noch das Risiko besteht, dass einem lokalen Standort ein Unglück widerfährt, wie dies etwa im Sommer 2018 in Texas der Fall war, lassen sich Daten auch über Standorte hinweg replizieren. Wieder gibt es sechs Kopien, wobei drei in der primären Region liegen und drei in eine sekundäre Region repliziert werden. Jede Region in Azure hat eine entsprechende Partnerregion. Da hierbei natürlich Kosten für die Datenübertragung zwischen den Regionen anfallen, ist dieser Tarif entsprechend teuer. Er heißt geografisch redundanter Speicher (GRS).

In einem GRS-Tarif können die Daten in der sekundären, für die geografisch redundante Speicherung verwendeten Region nicht gelesen werden. Die sekundäre Region ist also im GRS Tarif "nur" ein Back­up. Wollen Sie in der sekundären Region auch lesen, so gibt es noch den Tarif "RA-RGS" (Read-Access geografisch redundanter Speicher). Die Verteilung der Daten ist analog dem GRS-Tarif.

Zugriffsebene bestimmen

Weiterhin hängt von der Zugriffsebene ab, welche Kosten für das Speichern der Daten und deren Abruf entstehen. Ob Sie allerdings eine Zugriffsebene (Access Tier) überhaupt auswählen können, bestimmt die gebuchte Leistung und Ihre Kontoart. Wenn Sie als Leistung "Premium" oder als Kontoart "Storage (allgemein, Version 1)" wählen, können Sie keine Zugriffsebenen festlegen. Wenn vorhanden, gibt es zwei Zugriffsebenen: "heiß" (hot) und "kalt" (cold).

In der heißen Zugriffsebene fällt ein höherer Preis für das Speichern an, aber keine Kosten für das Abrufen der Daten. Diese Zugriffsebene ist immer dann praktisch, wenn Sie wenige Daten oft zur Verfügung stellen, zum Beispiel statische Daten auf einer Website. In der kalten Zugriffsebene bezahlen Sie weniger für das Speichern der Daten, erhalten aber Kosten für den Abruf in Rechnung gestellt. Dies ist dann sinnvoll, wenn Sie Benutzern große Datenmengen anbieten, aber immer nur ein kleiner Teil davon zum Abruf kommt. Ein typisches Beispiel sind Videos für Lernzwecke, die im Speicher mehrere TByte belegen können, aber im Einzelnen im Abruf relativ klein sind.

Auf der Ebene eines einzelnen Blob-Eintrags gibt es auch noch "Archiv". In dieser Ebene bezahlen Sie das wenigste für den Speicher und wenig überraschend das meiste für die Übertragung. Während die beiden anderen Zugriffsebenen Abruflatenzen im Bereich von Millisekunden haben, belaufen sich diese hier auf Stunden. Der Speicher ist offline, der Blob selbst nicht lesbar, nur seine Metadaten. Um die Daten zu erhalten, müssen Sie die Zugriffsebene zuerst manuell auf heiß oder kalt ändern, was bis zu 15 Stunden dauern kann. Nutzen lassen sich diese Speicher primär für langfristige Sicherungen oder für Rohdaten.

Bild 2: Die verfügbaren Speicherdienste in Microsoft Azure – für den Admin sind wohl vor allem Blobs und Dateien von Interesse.
Bild 2: Die verfügbaren Speicherdienste in Microsoft Azure – für den Admin sind wohl vor allem Blobs und Dateien von Interesse.

Tabellen, Dateien und Warteschlangen

Azure unterstützt mehrere Speicherdienste, wobei jeder Speicherdienst für den jeweiligen Zweck optimiert ist. Sie finden diese Speicherdienste, indem Sie nach dem Erstellen des Speicherkontos auf den Link "Übersicht" gehen. Sie müssen dann entscheiden, welche Form von Daten Sie ablegen und über welche Protokolle Sie die Daten abrufen wollen. Wenn Sie bei der Erstellung des Speicherkontos unter Kontoart "Blobspeicher" ausgewählt haben, steht auch nur dieser zur Verfügung.

Mit dem Dienst "Tabellen" legen Sie Informationen als strukturierte NoSQL-Daten ab. Da die Tabellen schemalos sind, lassen sich diese einfach an eine Anwendung anpassen. Die Kosten liegen dabei unter denen einer SQL-Lösung für vergleichbare Datenmengen. Sie können damit zum Beispiel Konfigurationsdaten einer Anwendung speichern oder andere Metadaten. Auch einige Azure-Anwendungen verwenden diesen Speicher. Sie können eine beliebige Anzahl von Einträgen in einer Tabelle sichern und ein Speicherkonto kann eine beliebige Anzahl von Tabellen enthalten. Primär nutzen diesen Dienst Entwickler.

Mit Hilfe von Microsoft Azure Files speichern Sie Dateien, die per SMB 3.0 und REST zugänglich sind. Ein Zugang per HTTP(S) ist nicht möglich. Praktisch ist dieser Speicher, weil Sie ihn in einem Client als normale Dateifreigabe einbinden können. Dies ist eine interessante Möglichkeit, wenn Sie hausinterne Dateifreigaben abschaffen möchten. Erstellen Sie im Dienst zuerst eine Dateifreigabe und vergeben Sie eventuell ein Kontingent auf diese Freigabe. Wenn Sie kein Kontingent vergeben, können Sie pro Dateifreigabe rund 5 TByte speichern, was für viele Fälle ausreichen sollte. Die im Dienst abgelegten Inhalte stellen Sie dann dem Client zur Verfügung. Eine Liste der möglichen Befehle für die verschiedenen Clients und Sprachen erhalten Sie, indem Sie in der Dateifreigabe auf "Verbinden" klicken.

Warteschlangen-Speicher (Azure Queue) dient zum Zwischenspeichern von Daten, etwa von Microsoft Azure Service Bus und IoT-Anwendungen. Eine Nachricht kann bis zu 64 KByte groß sein und eine Warteschlange kann Millionen von Nachrichten enthalten. Die Daten werden asynchron hinzugefügt, verarbeitet und eventuell gleich wieder gelöscht. Eine Nachricht verbleibt maximal sieben Tage in der Warteschlange. Auch dieser Speicher wird primär von Entwicklern verwendet.

Bild 3: Die Einstellungen für ein Speicherkonto sind zumindest auf den ersten Blick nicht immer selbsterklärend.
Bild 3: Die Einstellungen für ein Speicherkonto sind zumindest auf den ersten Blick nicht immer selbsterklärend.

Sicherheit durch (eigene) Verschlüsselung

Nach dem Erstellen eines Speicherkontos gibt es noch verschiedene Optionen, die sich alle übersichtlich in der Linkleiste des Speicherkontos im Abschnitt "Einstellungen" befinden. Den erste Punkt "Zugriffsschlüssel" benötigen Sie, um aus Anwendungen heraus auf das Konto zuzugreifen. Dabei wird in der Regel nach dem Namen des Speicherkontos und dem Schlüssel gefragt. Jeder, der einen dieser Schlüssel besitzt, hat vollen Zugriff auf das Konto. Den Schlüssel sollten Sie also nicht im Klartext ablegen. Es gibt zwei vorgenerierte Schlüssel für den Zugriff auf das Speicherkonto. Zwei deshalb, damit Sie den Schlüssel tauschen können, falls er einmal korrumpiert wird. Über die Auswahl "Konfiguration" ändern Sie einige Punkte, die beim Erstellen des Speicherkontos eine Rolle gespielt haben. Der wichtigste Punkt dabei ist sicher die Replikation.

Einer der größten Einwände gegen Daten in der Cloud ist die Angst, Unbefugte könnten die Daten mitlesen. Daher sind alle Daten, die im Speicherkonto liegen, verschlüsselt. Zuerst kommt ein von Microsoft selbst erzeugter Schlüssel zum Einsatz, den Sie allerdings für Blobs und Dateien durch eigene Schlüssel ersetzen können. Wählen Sie diese Option, müssen Sie einen Schlüsseltresor und darin einen Schlüssel erstellen. Gehen diese Informationen verloren, ist der Zugriff auf die Daten nicht mehr möglich. Bei der Verschlüsselung für Tabellen und Warteschlangen finden immer von Microsoft verwaltete Schlüssel Verwendung. Sie finden diese Einstellung in den Settings des Speicherkontos unter "Verschlüsselung".

Mit Hilfe von Firewalls und virtuellen Netzwerken legen Sie fest, von wo aus die Daten erreichbar sind. Zugriffe lassen sich auf Ebene von Netzwerken einschränken. Dies ist etwa dann sinnvoll, wenn ein VPN besteht und nur aus diesem die Inhalte aus dem Speicherkonto abgerufen werden sollen. Standardmäßig ist der Zugriff weltweit von jedem Netzwerk erlaubt.

Arbeiten mit Blobs

Da Tabellen und Warteschlangen eher für Entwickler gedacht sind, schauen wir uns den Blobspeicher-Dienst noch einmal genauer an. Blobspeicher sind gedacht für die Verwaltung von unstrukturierten Daten, die in Containern organisiert werden. Diese dienen als Kategorisierungsmerkmal und werden bei Bedarf erstellt. Bei den Dateien in den Containern kann es sich um Text- und Binärdateien handeln, also jene Art von Daten, die typischerweise in einer Dateifreigabe liegen.

Die Objekte sind per HTTP oder HTTPS weltweit erreichbar, aber nicht per SMB. Wenn Sie diese Anforderung haben, müssen Sie mit dem Dienst Dateien (Azure Files) arbeiten. Speicherclient-Bibliotheken sind für mehrere Sprachen verfügbar, etwa .NET, Java, Node.js, Python, PHP und Ruby. Es gibt verschiedene Arten von Blobs, die Sie beim Erstellen festlegen:

- Blockblobs: Die Standardeinstellung, wenn Sie Dateien dem Speicher hinzufügen. Blockblobs bestehen aus einzelnen Datenblöcken, die sich einzeln verwalten lassen. Dies ist ideal für große, statische Daten, außer VHD-Dateien.

- Anfügeblobs: Sie bestehen wie Blockblobs auch aus Blöcken, aber diese sind für Anfügevorgänge optimiert. Anfügeblobs eignen sich beispielsweise ideal für Szenarien, bei denen es um das Protokollieren oder Streamen von Daten geht.

- Seitenblobs. In diesen finden Random-Access-Dateien Platz. VHD-Dateien, die als Grundlage für VMs dienen, werden immer in Seitenblobs gespeichert.

Bevor Sie Dateien im Blobspeicher ablegen können, müssen Sie einen Container erzeugen, dessen Name wie das Speicherkonto nur aus Kleinbuchstaben und Ziffern bestehen darf. Allerdings dürfen Sie hier zusätzlich einen Bindestrich verwenden. Beim Erstellen des Containers müssen Sie eine Zugriffsebene angeben, also wer mit den Dateien arbeiten kann. "Privat" heißt, dass jeder, der auf die Daten zugreifen möchte, sich authentifizieren muss. Wollen Sie anonymen Zugriff erlauben, so können Sie diesen nur auf einzelne Blobs erlauben ("Zugriffsebene Blobs") oder auf den Container und die Blobs darin ("Zugriffsebene Container"). In letztem Fall können Benutzer alle Container- und Blobdaten über anonyme Anforderungen auslesen. Clients können Blobs im Container über anonyme Anforderungen anzeigen, aber keine Container im Speicherkonto aufzählen.

Bild 4: Der Azure-Speicher-Explorer macht mit seiner GUI gerade das Arbeiten mit einzelnen Dateien deutlich einfacher.
Bild 4: Der Azure-Speicher-Explorer macht mit seiner GUI gerade das Arbeiten mit einzelnen Dateien deutlich einfacher.

Der Zugriff auf die Dateien erfolgt über eine URL, die Azure selbst generiert. Anhand derer wird auch schnell klar, warum der Name des Speicherkontos eindeutig sein muss, denn die URL setzt sich folgendermaßen zusammen:

http(s)://Namen des Speicherkontos.blob.core.windows.net/Name des Containers/Name des Blobs

Während sich anonymer Inhalt ganz normal mit Hilfe der URL abrufen lässt, ist dies für privaten Inhalt nicht möglich. Der Versuch, diese Daten per einfacher HTTP(S)-Abfrage aufzurufen, führt zu der Meldung, dass die Ressource nicht verfügbar wäre.

Bei privaten Ressourcen müssen Sie bei jedem Aufruf einen Zugriffsschlüssel mit übergeben. Besser als den Standard-Zugriffsschlüssel zu verwenden, der im Speicherkonto alle Rechte hat, wäre es, ein Shared Access Signature (SAS) Schlüssel zu nutzen. Beim Schaffen des Schlüssels können Sie definieren, welche Art von Zugriff für welchen Zeitraum gewährt wird. Der generierte Schlüssel samt Metadaten wird der aufrufenden Datei in der URL einfach als Parameter angefügt. Praktischerweise können Sie diese URL gleich beim Erstellen kopieren. Sie legen eine Shared Access Signature an, indem Sie im Speicherkonto zu der Datei navigieren, die Sie freigeben möchten, und dort am Ende der Zeile auf die drei Punkte klicken. Dort gibt es den Punkt "SAS generieren".

Blobs erlauben auch das Erstellen von Momentaufnahmen (Snapshots), womit eine Versionierung möglich ist. Wenn Sie eine bereits vorhandene Datei dem Speicher hinzufügen, warnt Microsoft Azure davor, diese zu überschreiben. Fertigen Sie von dieser Datei vorher eine Momentaufnahme an, können Sie jederzeit zu dieser zurückkehren. Beide Optionen sind zugänglich, wenn Sie direkt auf den Namen der Datei klicken.

Eine sehr interessante Option, die allerdings standardmäßig deaktiviert ist, ist "Vorläufiges Löschen". Sie finden diese Einstellung in der Linkliste des Speicherkontos im Abschnitt "Blob-Dienst". Aktivieren Sie diese Einstellung, werden gelöschte Blobs zunächst in einen Papierkorb verschoben und nicht sofort gelöscht. Wenn Sie sich den Inhalt eines Blob-Containers ansehen, gibt es links neben der Suche den Punkt "Gelöschte Blobs anzeigen". Nach der Aktivierung dieser Option lassen sich dann gelöschte Blobs aus deren Kontextmenü wiederherstellen. Diese Funktion gilt auch für Snapshots.

Werkzeuge zur Azure-Verwaltung

Die Verwaltung von Azure Speicher kann neben der Website des Azure-Portals auch über die PowerShell, CLI, REST oder diverse Programmiersprachen erfolgen. Für Administratoren ist dies in Ordnung, für die meisten Benutzer nicht. Und bei größeren Operationen, wie etwa dem Hinzufügen von Daten aus einer Freigabe, wird es auch für einen Administrator anstrengend. Um dem abzuhelfen, gibt es mehrere Möglichkeiten für die Verwaltung größerer Datenmengen.

Auf der Ebene der Kommandozeile ist das AzCopy. Damit machen Sie sich das Kopieren von und zu Azure Speicher wesentlich einfacher. Ideal ist dies für Massenoperationen, beispielsweise wenn Sie eine lokale Dateifreigabe zu Azure Speicher kopieren wollen. Eine ausführliche Anleitung findet sich unter [1]. AzCopy ist für Windows und Linux verfügbar.

Noch intuitiver und mit grafischer Oberfläche ist der Azure-Speicher-Explorer, den Sie unter [2] herunterladen können. Dieser erlaubt als Windows-Programm nicht nur das Arbeiten mit Azure Speicher, sondern auch mit anderen Anwendungen aus Azure, wie zum Beispiel der Cosmos-Datenbank. Die Struktur des Azure-Speicher-Explorer ähnelt dem Windows Explorer, womit auch nicht ganz so IT-affine Anwender damit arbeiten können. Die Oberfläche zeigt sich sehr übersichtlich, die wichtigsten Befehle für einen Blobspeicher oder eine Datei sind schnell verfügbar.

Wollen Sie große Datenmengen nach Azure Speicher transferieren, sollten Sie den Azure-Import/Export-Dienst nutzen. Damit können Sie auf sichere und schnelle Weise Daten zu Azure Blob Storage und Azure Files übertragen oder aber auch zurück in das eigene Rechenzentrum. Wenn Sie den Dienst nutzen möchten, erstellen Sie im Azure-Portal einen entsprechenden Auftrag. Je nach Transportrichtung erhalten Sie dann SSD-Platten oder schicken diese an das Azure-Rechenzentrum, das die Daten aufnehmen soll. Dort erfolgt der Kopiervorgang durch Mitarbeiter des Rechenzentrums.

Fazit

Microsoft Azure ist ein interessanter Speicherdienst, der für verschiedene Anwendungsfälle Lösungen bietet. Er eignet sich sowohl für die Entwicklung von neuen Anwendungen als auch für die Migration beziehungsweise Integration in bestehende Anwendungen. Er erfordert sorgfältige Planung, nicht zuletzt um eine mögliche Kostenfalle zu vermeiden. Die Bedienung gestaltet sich meist einfach und intuitiv. Verschiedene Verwaltungsmöglichkeiten sorgen dafür, dass die Einstiegshürde vergleichsweise niedrig liegt.

(ln)

Link-Codes

[1] Übertragen von Daten mit AzCopy: https://docs.microsoft.com/de-de/azure/storage/common/storage-use-azcopy

[2] Download Azure-Speicher-Explorer: https://azure.microsoft.com/de-de/features/storage-explorer/

 

Ähnliche Beiträge

Tools für die Azure-Kostenkalkulation (3)

Den Überblick über die Kosten in Azure zu behalten, ist eine Herausforderung. Denn die Preise der verschiedenen Cloudfunktionen sind vielschichtig und schnell wird es unübersichtlich für den Admin. Microsoft bietet verschiedene Möglichkeiten, die Kosten im Blick zu behalten. Im dritten Teil der Workshopserie werfen wir einen Blick darauf, wie Ihnen der Azure-Cloudberater unterstützend zur Seite steht und was es mit dem Azure-Hybridvorteil auf sich hat.

Azure mit lokalen Netzen verbinden (3)

Azure bietet vielfältige Möglichkeiten, um Ressourcen in der Cloud mit lokalen Netzwerken zu verbinden. Dazu gehören auch Sicherheitsmechanismen und Loadbalancer, die den Datenverkehr zwischen Cloud und lokalem Rechenzentrum nicht nur zur Verfügung stellen, sondern absichern und hochverfügbar konfigurieren. IT-Administrator zeigt die Wege auf, um die Cloudumgebung mit dem lokalen Netzwerk zu verbinden. Im dritten und letzten Teil der Workshopserie zeigen wir, wie Sie virtuelle Firewalls hochziehen.

Azure mit lokalen Netzen verbinden (2)

Azure bietet vielfältige Möglichkeiten, um Ressourcen in der Cloud mit lokalen Netzwerken zu verbinden. Dazu gehören auch Sicherheitsmechanismen und Loadbalancer, die den Datenverkehr zwischen Cloud und lokalem Rechenzentrum nicht nur zur Verfügung stellen, sondern absichern und hochverfügbar konfigurieren. IT-Administrator zeigt die Wege auf, um die Cloudumgebung mit dem lokalen Netzwerk zu verbinden. Im zweiten Teil binden wir den Connection Broker an und erklären, was es mit dem Cloud Witness auf sich hat.