Jump to content

Strato Cloud Umgebung


Anderl27
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Board,

 

mir ist nicht ganz klar wie man sowas grundsätzlich umsetzt. 
Ich hab mir zum "Spielen" eine 32GB / 16Core Umgebung gemietet und bin mit der Performance echt zufrieden. hab schon den ein oder anderen Server (windows wie Linux) umgesetzt und das passt.

jetzt dacht ich mir, ok, lass uns doch mal versuchen einen produktiven Server in die Cloud zu schieben.
also hab ich einen Win2019 Srv erstelt, Dienste eingerichtet und wollte ihn an die Domäne anbinden. Geht natürlich nciht, wie auch... also hab ich dem Server eine VPN zu unserer Firewall verpasst und konnte nun den Server an die Domäne bringen....

 

-> erste Frage, ist das so OK?

 

und nun die andere Richtung, ich dachte, ich kann doch auch einen DC "da oben" installieren,....das geht, klar.... aber wie kriege ich da einen Client an diese Domäne eingebunden?

 

Sitz grad am Schlauch. PS: der Client der da ran soll, ist vie VPN mit dem, mir zugewiesenen Netz, verbunden, kann ihn auch pingen, auch den Namen auflösen... aber an die Dom will er nicht.

 

Hoffe auf Hilfe von Euch.

 

PS. zum Thema Sicherheit, alle Server sind von außen nicht erreichbar, sondern nur über die IP der Fa oder über VPN

danke und LG
 

Link to post

Moin,

 

in der Regel brauchst Du ein Site-2-Site-VPN zwischen dem Cloud-Subnetz und Deinem OnPrem-Subnetz. Das gibt es in Azure, in AWS und in GCP. Wie Strato das macht, weiß ich nicht.

 

Einen produktiven Server mit Node-2-Site-VPN anbinden... Naja. Ich würde sagen, lieber nicht. Bei Applikationen, die AD-konform arbeiten, ist es ja bei solchen Einzel-VPNs auch schwierig, sie einer bestimmten Site zuzuweisen... Und dann noch das DNS-Update, wenn sich die VPN-IP ändert, und, und, und....

 

Wenn Du da mehrere VMs betreiben kannst und Strato selbst keine VPN-Gateway anbietet, kannst Du ja eine kleine pfSense-VM laufen lassen, die den Tunnel aufbaut und aufrechthält. Deine Server in der Cloud haben dann alle ihre fixe IP-Adressen.

 

Link to post

Danke cj_berlin,

 

in der Regel ja, Strato bietet (zumindest weiss ich es bei meinem Paket) nur die Verbindung von on prem zum Server an, gw2gw, bzw site2site ist nicht angedacht. ich könnte nun schon in meiner Endian FW eine Gw2Gw einrichten, was auch funzt, aber der Weg zurück ist nicht gegeben. Deswegen hab ich mich für den Weg Cloud zu FW entschieden.

Was nun das DNS angeht, ich hab eine feste IP (82.....) ; diese hab auch im DNS so hinterlegt, da sollte sich nichts ändern. ich glaube das klappt schon.

 

Dein Vorschlag zu pfSense.... muss ich mich einlesen, aber klappt das auch wenn die Cloud-Server feste IPs wie 82... und 217.... haben?

 

VG

Link to post

Kein Ahnung. Ich habe nur Erfahrung mit den großen Clouds. Man muss schauen, wie der Service bei Strato definiert ist und ob man da ein Subnetz bekommen kann. Wenn ja, dann kann man das natürlich routen, ob es nun privat oder öffentlich ist. 

 

Und pfSense war nur ein Vorschlag. Wenn Du Erfahrung mit Endian hast, dann nutze lieber das :-) 

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...