Azure bietet die Möglichkeit Cloud-basierende Dienste oder virtuelle Server in verschiedenen Rechenzentren von Microsoft zu hosten. Das nächstgelegene Rechenzentrum für Deutschland steht in Amsterdam (Europe West).

Ich hatte vor kurzem die Anforderung einige unserer Software-Lösungen über längere WAN-Strecken zu testen. Dafür bot sich Azure an da hier auch virtuelle Server in Asien oder Amerika gehostet werden können.

Um einen Server in Azure zu hosten bedarf es unter anderem der Erstellung von virtuellen Netzwerken

Ein virtuelles Netzwerk wird immmer für einen Azure Standort angelegt. Ein Standort kann natürlich mehrere virtuelle Netzwerke enthalten, allerdings kann ein virtuelles Netzwerk sich nicht über mehrere Standorte ausdehnen

Wenn also eine Testumgebung mit einer WAN-Strecke aufgebaut werden soll so müssen mindestens zwei virtuelle Netzwerke in zwei verschiedenen Azure Locations angelegt werden. 
In meinem Beispiel habe ich folgende virtuelle Netzwerke angelegt:

  • VNet1Europe, Location: West Europe
  • VNet2America, Location: West US

Die beiden virtuellen Netzwerke VNet1Europe und VNet2America müssen nun noch mit einander verbunden werden. Dazu sind mehrere Schritte notwendig:

  1. Erstellen von Gateways für die virtuellen Netzwerke
    Über "Add Gateway" in den Detail-Einstellungen der virtuellen Netzwerke kann dem Netzwerk ein Gateway mit einer Public IP Adresse zugeordnet werden. Die zugewiesenen IP-Adressen bitte notieren
  2. Anlegen von lokalen Netzwerken
    Azure bietet die Möglichkeit lokale Netzwerke anzulegen. Diese Funktion ist eigentlich dafür gedacht die Azure-Umgebung mit dem lokalen Rechenzentrum zu verbinden.
    In unserem Fall werden zwei lokale Netzwerke angelegt welche den selben Address-Space haben wie die vorher angelegten virtuellen Netzwerke.
    Als VPN Gateway Address die vorher notierte Gateway-Adresse eintragen.

  3. Für die IPSEC-Verschlüsselung muss nun noch auf beiden virtuellen Netzwerken der selbe "Shared Key" gesetzt werden

  4. Als letzer Schritt muss nun noch die Verbindung in den Einstellungen der virtuellen Netzwerke konfiguriert werden
    Dafür wird die Funktion "Site-to-Site Connectivity" verwendet



  5. Wenn alles richtig konfiguriert wurde sollten sich die Netzwerke nach kurzer Zeit mit einander Verbinden und die Server aus dem einen Virtuellen Netzwerk sind im jeweils anderen virtuellen Netzwerk erreichbar