Demonstration – Erstellen und Konfigurieren des Netzwerkroutings

In dieser Demo erhalten wir Informationen zum Erstellen einer Routingtabelle, zum Definieren einer benutzerdefinierten Route sowie zum Zuordnen der Route zu einem Subnetz.

Hinweis: Für diese Demo ist ein virtuelles Netzwerk mit mindestens einem Subnetz erforderlich.

Weiterleiten von Netzwerkdatenverkehr: Tutorial – Azure-Portal

Erstellen einer Routingtabelle

  1. Wenn Sie Zeit haben, sehen Sie sich das Tutorialdiagramm an. Erläutern Sie, warum Sie eine benutzerdefinierte Route erstellen müssen.

  2. Öffnen Sie das Azure-Portal.

  3. Suchen Sie nach Routingtabellen, und wählen Sie diese Option aus. Besprechen Sie, wann verteilte Gatewayrouten verwendet werden sollen.

  4. Erstellen Sie eine Routingtabelle, und erläutern Sie alle ungewöhnlichen Einstellungen.

  5. Warten Sie, bis die neue Routingtabelle bereitgestellt wurde.

Hinzufügen einer Route

  1. Wählen Sie Ihre neue Routingtabelle und dann  Routen aus.

  2. Erstellen Sie eine neue Route. Diskutieren Sie die verschiedenen verfügbaren Hoptypen.

  3. Erstellen Sie die neue Route, und warten Sie, bis die Ressource bereitgestellt wird.

Zuordnen einer Routingtabelle zu einem Subnetz

Eine Routingtabelle kann keinem oder mehreren Subnetzen zugeordnet werden. Routingtabellen werden nicht virtuellen Netzwerken zugeordnet. Sie müssen jedem Subnetz, dem die Routingtabelle zugeordnet werden soll, eine Routingtabelle zuordnen.

  1. Navigieren Sie zu dem Subnetz, das Sie der Routingtabelle zuordnen möchten.

  2. Wählen Sie *Routingtabelle aus, und wählen Sie Ihre neue Routingtabelle aus.

  3. Speichern Sie Ihre Änderungen.

Hinweis: Sie können eine Routingtabelle nur Subnetzen in virtuellen Netzwerken zuordnen, die an demselben Azure-Speicherort und unter demselben Abonnement wie die Routingtabelle vorhanden sind.

Testen der Firewall

Testen Sie nun die Firewall, um zu bestätigen, dass Routing- und Firewallrichtlinien erwartungsgemäß funktionieren.

  1. Stellen Sie eine Remotedesktopverbindung mit der öffentlichen IP-Adresse der Firewall her, und melden Sie sich beim virtuellen Computer Srv-Work an.
  2. Navigieren Sie in Internet Explorer zu https://www.google.com.
  3. Wählen Sie in den Sicherheitswarnungen von Internet Explorer „OK > Schließen“ aus. Die Google-Homepage sollte nun angezeigt werden.
  4. Navigieren Sie zu https://www.microsoft.com. Sie sollten durch die Firewall blockiert werden.

Damit haben Sie sich vergewissert, dass die Firewallregeln funktionieren:

  • Sie können zum einzigen zulässigen FQDN navigieren, aber nicht zu anderen.
  • Sie können DNS-Namen mithilfe des konfigurierten externen DNS-Servers auflösen.  

    Hinweis: Die Kursteilnehmer sollten jetzt in der Lage sein, LAB_03 abzuschließen.

Hinweis: Die Kursteilnehmer sollten jetzt in der Lage sein, LAB_04 abzuschließen.