Breadcrumbs

Verwendung von IGEL Cloud-Gateway auf dem Microsoft Azure Marketplace

IGEL bietet auf dem Microsoft Azure Marketplace vorkonfigurierte virtuelle Linux-Maschinen für die Installation einer Instanz von IGEL Cloud-Gateway (ICG). In diesem Artikel wird ein einfacher, unkomplizierter Weg vorgestellt, um Ihre virtuelle Maschine vorzubereiten und ICG darauf zu installieren. Erfahrene Benutzer bevorzugen jedoch möglicherweise alternative Methoden oder andere Einstellungen.

Bitte beachten Sie, dass Azure ein Microsoft-Produkt ist, daher kann IGEL keinen Support für Probleme mit Azure leisten.

Übersicht

Die folgenden Schritte sind erforderlich:

  1. Erstellung der Ressourcen

  2. ICG Installation; siehe die Installation und Einrichtung Kapitel im ICG Handbuch

  3. WICHTIG! SSH-Zugang deaktivieren

Aktualisieren des ICG oder des Schlüsselspeichers

Wenn Sie den ICG oder den ICG-Schlüsselspeicher aktualisieren müssen, müssen Sie den SSH-Zugang vorübergehend aktivieren; siehe SSH-Zugang aktivieren.

WICHTIG! Vergessen Sie nicht, den SSH-Zugang danach wieder zu deaktivieren; siehe Deaktivieren des SSH-Zugangs.

Creating the Resources

  1. Melden Sie sich bei Ihrem Azure-Konto an. Wenn Sie kein Azure-Konto haben, erstellen Sie zuerst eines.

  2. Gehen Sie zu https://azuremarketplace.microsoft.com/en-us/marketplace/apps/igeltechnologygmbh.igel-cloud-gateway und klicken Sie auf Jetzt holen.

    image2020-12-21_16-37-10.png


  1. Klicken Sie im Bestätigungsdialog auf Fortfahren.

    image2020-12-21_16-39-41.png


    image2020-12-1_12-25-57.png


  1. Auf der IGEL Cloud-Gateway-Startseite, klicken Sie auf Erstellen.

    image2020-12-16_16-59-35.png


  1. Im Feld Abonnement wählen Sie das Azure-Abonnement aus, das für diesen Service abgerechnet werden soll.

    image2020-12-1_14-5-57.png


  1. Wenn Sie eine bereits vorhandene Ressourcengruppe haben, die leer ist, können Sie diese auswählen. Andernfalls klicken Sie auf Neu erstellen.

    image2020-12-1_14-5-22.png


  1. Im Dialogfenster der Ressourcengruppe geben Sie einen Namen ein und klicken auf OK.

    image2020-12-1_14-10-43.png


  1. Bearbeiten Sie die folgenden Einstellungen entsprechend Ihren Bedürfnissen:

    • Region: Wählen Sie die entsprechende Region aus.

      Es wird empfohlen, einen größeren Bereich zu definieren, was Ihre ICG möglicherweise ausfallsicherer macht. Wenn Ihr ICG beispielsweise in Deutschland stehen soll, wäre Westeuropa eine gute Wahl.


    • Name der virtuellen Maschine: Geben Sie einen Namen ein oder lassen Sie ihn unverändert.

    • Benutzername: Geben Sie einen Benutzernamen für den SSH-Zugang ein. Dieses Benutzerkonto wird für die ICG-Installation von der UMS verwendet.

      Aus Sicherheitsgründen sollte der Benutzername lang (20 bis 30 Zeichen) und kryptisch sein.

      Benutzername "icg" ist reserviert

      Verwenden Sie nicht "icg" als Benutzernamen für den Remote-Installer; dies ist der Benutzername, unter dem der Tomcat-Server läuft.

    • Authentifizierungstyp: Wählen Sie Passwort. (Derzeit unterstützt der ICG-Installationsprozess nur die Passwortauthentifizierung.)

    • Unter Passwort und Passwort bestätigen geben Sie ein sicheres Passwort ein (20 bis 30 Zeichen werden empfohlen)

      image2020-12-21_16-48-9.png

  2. Klicken Sie auf Weiter: Virtual Machine Settings.

  3. Bearbeiten Sie die Einstellungen nach Ihren Bedürfnissen:

    • Virtual machine size: Die vorgewählte Größe sollte für typische Szenarien angemessen sein. Wenn Sie eine andere Größe benötigen, klicken Sie auf Größe ändern. Die B-Serie und die D-Serie werden empfohlen. Die Mindestanforderungen finden Sie unter Voraussetzungen.

    • Diagnosespeicherkonto: Belassen Sie es so, wie es ist, oder benennen Sie es um, falls gewünscht.

      Löschen Sie das Diagnose-Speicher-Konto nicht, da die Diagnosedaten für Support-Fälle wichtig sein können.


    • Öffentliche IP-Adresse für die VM: Es wird empfohlen, eine statische IP-Adresse zu verwenden, da Firewalls in der Regel anhand von IP-Adressen und nicht DNS-Names prüfen.

      1. Klicken Sie auf Neu erstellen.

      2. Unter Zuordnung wählen Sie Statisch und bestätigen Sie mit OK.

        • SKU: Wählen Sie Basic.

        • Zuordnung: Wählen Sie Statisch.

      3. Bestätigen Sie mit OK.

        image-20240610-100929.png


    • DNS Präfix für die öffentliche IP Adresse: Frei editierbarer Bestandteil des DNS-Name für den ICG. Der DNS-Präfix muss innerhalb der Region eindeutig sein; wenn Sie einen DNS-Präfix eingeben, der bereits in Gebrauch ist, wird eine Warnung angezeigt. Die DNS-Name wird wie folgt zusammengesetzt (Beispiel): icg-abc123.germanywestcentral.cloudapp.azure.com

    • Virtuelles Netzwerk: Für fortgeschrittene Benutzer. Ermöglicht das Interverbinden von Netzwerken, z.B. innerhalb von Azure oder von den On-Premises-Netzwerken über VPN. Falls nicht erforderlich, lassen Sie diese Einstellung unverändert.

    • Subnetz: Subnetz für das virtuelle Netzwerk.

      image2020-12-17_12-40-9.png

  4. Klicken Sie auf Überprüfen + Erstellen.
    Die Einstellungen für die virtuelle Maschine werden überprüft. Wenn die Überprüfung erfolgreich war, sollte das Ergebnis wie folgt aussehen:

    image2020-12-17_12-42-15.png


  1. Wenn die Überprüfung Fehler aufweist, beheben Sie diese bitte und versuchen Sie es erneut.

  2. Um die virtuelle Maschine schließlich zu erstellen, klicken Sie auf Erstellen.
    Dieser Vorgang sollte etwa 5 Minuten dauern.
    Wenn alles geklappt hat, sollte die Seite so aussehen:

    image2020-12-1_17-6-38.png


  1. Fahren Sie mit der Installation der ICG fort; siehe IGEL Cloud-Gateway Installation und Einrichtung Kapitel im ICG Handbuch.

  2. Nach der erfolgreichen Installation von ICG sollten Sie nicht vergessen, SSH aus Sicherheitsgründen zu deaktivieren; siehe Deaktivieren des SSH-Zugangs.

Vergessen Sie nicht, den SSH-Zugang zu DEAKTIVIEREN, denn der SSH-Zugang stellt ein Sicherheitsrisiko dar!


IMPORTANT! Disabling SSH Access

Es wird dringend empfohlen, den SSH-Zugang zu deaktivieren, wenn er nicht mehr benötigt wird.

Wenn der SSH-Zugang deaktiviert ist, wird jede Anfrage an Port 22 von der Azure-Firewall blockiert, so dass Anfragen an Port 22 die virtuelle Maschine nicht einmal belasten.

  1. Wählen Sie Networking aus dem Menü und dann auf default-allow-ssh.

    image-20240610-101152.png


  2. Switch Action von "Zulassen" auf "Ablehnen" und klicken Sie auf Speichern.

    image-20240610-101214.png


    Nach ein paar Sekunden wird die Sicherheitsregel aktualisiert. Jeglicher Verkehr für Port 22 wird blockiert.

Enabling SSH Access

Um Ihre virtuelle Maschine für den UMS zugänglich zu machen, müssen Sie den SSH-Zugriff aktivieren. Die UMS wird SSH für die ICG-Installation, das ICG-Update und das ICG-Keystore-Update verwenden. Es wird dringend empfohlen, den SSH-Zugang zu deaktivieren, nachdem die Operation erfolgreich durchgeführt wurde (siehe Deaktivieren des SSH-Zugangs).

  1. Wählen Sie Netzwerke aus dem Menü und dann auf default-allow-ssh.

    image-20240610-101238.png


  2. Wechseln Sie die Aktion von "Verweigern" auf "Zulassen" und klicken Sie auf Speichern.

    image-20240610-101304.png


    Nach ein paar Sekunden wird die Sicherheitsregel aktualisiert. Ihre virtuelle Maschine ist über SSH erreichbar.

  3. Wenn Sie fertig sind, vergessen Sie nicht, SSH aus Sicherheitsgründen zu deaktivieren; siehe Deaktivieren des SSH-Zugangs.

Vergessen Sie nicht, den SSH-ZUGANG zu DEAKTIVIEREN, denn der SSH-Zugang stellt ein Sicherheitsrisiko dar!