Skip to main content
Skip table of contents

So verwenden Sie IGEL Cloud Gateway auf dem Microsoft Azure Marketplace

IGEL bietet auf dem Microsoft Azure Marketplace vorkonfigurierte virtuelle Linux-Maschinen für die Installation einer Instanz von IGEL Cloud Gateway (ICG). Dieser Artikel stellt eine einfache, unkomplizierte Methode vor, um Ihre virtuelle Maschine vorzubereiten und ICG darauf zu installieren. Erfahrene Benutzer bevorzugen jedoch möglicherweise alternative Methoden oder andere Einstellungen.

Bitte beachten Sie, dass Azure ein Microsoft-Produkt ist, daher kann IGEL keinen Support für Probleme mit Azure leisten.

Übersicht

Die folgenden Schritte sind erforderlich:

  1. Erstellung der Ressourcen

  2. ICG Installation; siehe die Installation und Einrichtung Kapitel im ICG Handbuch

  3. WICHTIG! SSH-Zugang deaktivieren

Aktualisieren des ICG oder des Keystores

Wenn Sie den ICG oder den ICG Keystore aktualisieren müssen, müssen Sie den SSH-Zugang vorübergehend aktivieren; siehe SSH-Zugang aktivieren.

WICHTIG! Vergessen Sie nicht, den SSH-Zugang danach wieder zu deaktivieren; siehe Deaktivieren des SSH-Zugangs.

Erstellung der Ressourcen

  1. Melden Sie sich bei Ihrem Azure-Konto an. Wenn Sie kein Azure-Konto haben, erstellen Sie zunächst eines.

  2. Gehen Sie zu https://azuremarketplace.microsoft.com/en-us/marketplace/apps/igeltechnologygmbh.igel-cloud-gateway und klicken Sie auf Jetzt herunterladen.

  1. Klicken Sie im Bestätigungsfenster auf Fortfahren.


  1. Auf der IGEL Cloud Gateway-Startseite klicken Sie auf Erstellen.

  1. Im Feld Abonnement wählen Sie das Azure-Abonnement aus, das für diesen Service abgerechnet werden soll.

  1. Wenn Sie eine bereits vorhandene Ressourcengruppe haben, die leer ist, können Sie diese auswählen. Andernfalls klicken Sie auf Neu erstellen.

  1. Im Dialogfenster der Ressourcengruppe geben Sie einen Namen ein und klicken auf OK.

  1. Bearbeiten Sie die folgenden Einstellungen entsprechend Ihren Bedürfnissen:

    • Region: Wählen Sie die entsprechende Region aus.

      Es wird empfohlen, einen größeres Gebiet zu definieren, was Ihre ICG möglicherweise ausfallsicherer macht. Wenn Ihre ICG beispielsweise in Deutschland stehen soll, wäre Westeuropa eine gute Wahl.

    • Name der virtuellen Maschine: Geben Sie einen Namen ein oder lassen Sie ihn unverändert.

    • Benutzername: Geben Sie einen Benutzernamen für den SSH-Zugang ein. Dieses Benutzerkonto wird für die ICG-Installation von UMS verwendet.

      Aus Sicherheitsgründen sollte der Benutzername lang (20 bis 30 Zeichen) und kryptisch sein.

      Benutzername "icg" ist reserviert

      Verwenden Sie nicht "icg" als Benutzernamen für den Remote Installer; dies ist der Benutzername, unter welchem der Tomcat-Server läuft.

    • Authentifizierungstyp: Wählen Sie Passwort. (Derzeit unterstützt der ICG-Installationsprozess nur die Passwortauthentifizierung).

    • Unter Passwort und Passwort bestätigen geben Sie ein sicheres Passwort ein (20 bis 30 Zeichen werden empfohlen)

  2. Klicken Sie auf Weiter: Virtuelle Maschine Einstellungen.

  3. Bearbeiten Sie die Einstellungen nach Ihren Bedürfnissen:

    • Größe der Virtuellen Maschine: Die vorgewählte Größe sollte für typische Szenarien angemessen sein. Wenn Sie eine andere Größe benötigen, klicken Sie auf Größe ändern. Die B-Serie und die D-Serie werden empfohlen. Die Mindestanforderungen finden Sie unter Voraussetzungen.

    • Diagnostisches Speicherkonto: Belassen Sie es so, wie es ist, oder benennen Sie es um, falls gewünscht.

      Löschen Sie das Diagnosespeicherkonto nicht, da die Diagnosedaten für Supportfälle wichtig sein können.

    • Öffentliche IP-Adresse für die VM: Es wird empfohlen, eine statische IP-Adresse zu verwenden, da Firewalls in der Regel IP-Adressen und nicht DNS-Namen überprüfen.

      1. Klicken Sie auf Neu erstellen.

      2. Unter Zuweisung wählen Sie Statisch und bestätigen Sie mit OK.

        • SKU: Wählen Sie Basic.

        • Zuordnung: Wählen Sie Statisch.

      3. Bestätigen Sie mit OK.

        image-20240610-100929.png

    • DNS-Präfix für die öffentliche IP-Adresse: Frei editierbarer Bestandteil des DNS-Namens für den ICG. Der DNS-Präfix muss innerhalb der Region eindeutig sein; wenn Sie einen DNS-Präfix eingeben, der bereits verwendet wird, wird eine Warnung angezeigt. Der DNS-Name wird wie folgt zusammengesetzt (Beispiel): icg-abc123.germanywestcentral.cloudapp.azure.com

    • Virtuelles Netzwerk: Für fortgeschrittene Benutzer. Ermöglicht die Verbindung von Netzwerken, z.B. innerhalb von Azure oder von den lokalen Netzwerken über VPN. Falls nicht erforderlich, lassen Sie diese Einstellung unverändert.

    • Subnetz: Subnetz für das virtuelle Netzwerk.

  4. Klicken Sie auf Überprüfen + Erstellen.
    Die Einstellungen für die virtuelle Maschine werden überprüft. Wenn die Überprüfung erfolgreich war, sollte das Ergebnis wie folgt aussehen:

  1. Wenn die Überprüfung Fehler aufweist, beheben Sie diese bitte und versuchen Sie es erneut.

  2. Um die virtuelle Maschine schließlich zu erstellen, klicken Sie auf Erstellen.
    Dieser Vorgang sollte etwa 5 Minuten dauern.
    Wenn alles gut gegangen ist, sollte die Seite so aussehen:

  1. Fahren Sie mit der Installation der ICG fort; siehe Installation und Einrichtung Kapitel im ICG Handbuch.

  2. Nach der erfolgreichen Installation von ICG sollten Sie nicht vergessen, SSH aus Sicherheitsgründen zu deaktivieren; siehe Deaktivieren des SSH-Zugangs.

Vergessen Sie nicht, den SSH-Zugang zu DEAKTIVIEREN, denn SSH stellt ein Sicherheitsrisiko dar!

IMPORTANT! SSH-Zugang deaktivieren

Es wird dringend empfohlen, den SSH-Zugang zu deaktivieren, wenn er nicht mehr benötigt wird.

Wenn der SSH-Zugang deaktiviert ist, wird jede Anfrage an Port 22 von der Azure-Firewall blockiert, so dass Anfragen an Port 22 die virtuelle Maschine nicht einmal belasten.

  1. Wählen Sie Netzwerke aus dem Menü und dann auf default-allow-ssh.

    image-20240610-101152.png

  2. Wechseln Sie Aktion von "Zulassen" auf "Verweigern" und klicken Sie auf Speichern.

    image-20240610-101214.png


    Nach ein paar Sekunden wird die Sicherheitsregel aktualisiert. Jeglicher Verkehr für Port 22 wird blockiert.

SSH-Zugang aktivieren

Um Ihre virtuelle Maschine für die UMS zugänglich zu machen, müssen Sie den SSH-Zugang aktivieren. Die UMS verwendet SSH für die ICG-Installation, das ICG-Update und das ICG-Keystore-Update. Es wird dringend empfohlen, den SSH-Zugang zu deaktivieren, nachdem die Operation erfolgreich durchgeführt wurde (siehe SSH-Zugang deaktivieren).

  1. Wählen Sie Netzwerke aus dem Menü und dann auf default-allow-ssh.

    image-20240610-101238.png

  2. Wechseln Sie Aktion von "Verweigern" auf "Zulassen" und klicken Sie auf Speichern.

    image-20240610-101304.png


    Nach ein paar Sekunden wird die Sicherheitsregel aktualisiert. Ihre Virtuelle Maschine ist über SSH erreichbar.

  3. Wenn Sie fertig sind, vergessen Sie nicht, SSH aus Sicherheitsgründen zu deaktivieren; siehe Deaktivieren des SSH-Zugangs.

Vergessen Sie nicht, den SSH-ZUGANG zu DEAKTIVIEREN, denn der SSH-Zugang stellt ein Sicherheitsrisiko dar!

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close