Anderl27 1 Geschrieben 27. Dezember 2020 Melden Teilen Geschrieben 27. Dezember 2020 Hallo Board, mir ist nicht ganz klar wie man sowas grundsätzlich umsetzt. Ich hab mir zum "Spielen" eine 32GB / 16Core Umgebung gemietet und bin mit der Performance echt zufrieden. hab schon den ein oder anderen Server (windows wie Linux) umgesetzt und das passt. jetzt dacht ich mir, ok, lass uns doch mal versuchen einen produktiven Server in die Cloud zu schieben. also hab ich einen Win2019 Srv erstelt, Dienste eingerichtet und wollte ihn an die Domäne anbinden. Geht natürlich nciht, wie auch... also hab ich dem Server eine VPN zu unserer Firewall verpasst und konnte nun den Server an die Domäne bringen.... -> erste Frage, ist das so OK? und nun die andere Richtung, ich dachte, ich kann doch auch einen DC "da oben" installieren,....das geht, klar.... aber wie kriege ich da einen Client an diese Domäne eingebunden? Sitz grad am Schlauch. PS: der Client der da ran soll, ist vie VPN mit dem, mir zugewiesenen Netz, verbunden, kann ihn auch pingen, auch den Namen auflösen... aber an die Dom will er nicht. Hoffe auf Hilfe von Euch. PS. zum Thema Sicherheit, alle Server sind von außen nicht erreichbar, sondern nur über die IP der Fa oder über VPN danke und LG Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 27. Dezember 2020 Melden Teilen Geschrieben 27. Dezember 2020 Moin, in der Regel brauchst Du ein Site-2-Site-VPN zwischen dem Cloud-Subnetz und Deinem OnPrem-Subnetz. Das gibt es in Azure, in AWS und in GCP. Wie Strato das macht, weiß ich nicht. Einen produktiven Server mit Node-2-Site-VPN anbinden... Naja. Ich würde sagen, lieber nicht. Bei Applikationen, die AD-konform arbeiten, ist es ja bei solchen Einzel-VPNs auch schwierig, sie einer bestimmten Site zuzuweisen... Und dann noch das DNS-Update, wenn sich die VPN-IP ändert, und, und, und.... Wenn Du da mehrere VMs betreiben kannst und Strato selbst keine VPN-Gateway anbietet, kannst Du ja eine kleine pfSense-VM laufen lassen, die den Tunnel aufbaut und aufrechthält. Deine Server in der Cloud haben dann alle ihre fixe IP-Adressen. Zitieren Link zu diesem Kommentar
Anderl27 1 Geschrieben 27. Dezember 2020 Autor Melden Teilen Geschrieben 27. Dezember 2020 Danke cj_berlin, in der Regel ja, Strato bietet (zumindest weiss ich es bei meinem Paket) nur die Verbindung von on prem zum Server an, gw2gw, bzw site2site ist nicht angedacht. ich könnte nun schon in meiner Endian FW eine Gw2Gw einrichten, was auch funzt, aber der Weg zurück ist nicht gegeben. Deswegen hab ich mich für den Weg Cloud zu FW entschieden. Was nun das DNS angeht, ich hab eine feste IP (82.....) ; diese hab auch im DNS so hinterlegt, da sollte sich nichts ändern. ich glaube das klappt schon. Dein Vorschlag zu pfSense.... muss ich mich einlesen, aber klappt das auch wenn die Cloud-Server feste IPs wie 82... und 217.... haben? VG Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 27. Dezember 2020 Melden Teilen Geschrieben 27. Dezember 2020 Kein Ahnung. Ich habe nur Erfahrung mit den großen Clouds. Man muss schauen, wie der Service bei Strato definiert ist und ob man da ein Subnetz bekommen kann. Wenn ja, dann kann man das natürlich routen, ob es nun privat oder öffentlich ist. Und pfSense war nur ein Vorschlag. Wenn Du Erfahrung mit Endian hast, dann nutze lieber das Zitieren Link zu diesem Kommentar
Anderl27 1 Geschrieben 27. Dezember 2020 Autor Melden Teilen Geschrieben 27. Dezember 2020 thx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.