Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

Sollte man für eine wenig benutze aber interne App Azure nutzen? Wenn ja: Wie?
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 225

Themenstarter:

Sollte man für eine wenig benutze aber interne App Azure nutzen? Wenn ja: Wie?

beantworten | zitieren | melden

Hi,

ich denke hier sind einige aktive Nutzer von Azure dabei, dazu hätte ich mal eine Frage.

Ich möchte eine Web Anwendung im Unternehmen einführen. Diese Anwendung wird sehr selten nur von einzelnen Mitarbeitern benutzt, parallele Nutzung kommt eigentlich nicht vor. Die Daten sollen so sicher wie möglich liegen.
Eignet sich sowas für Azure oder lieber lokaler Host? Ich habe gesehen man kann eine VM anlegen oder auch direkt Docker Container anlegen und die Ports ggf. frei geben.
Könnte ich die Anwendung z.B. auf einer VM installieren und nur intern zugreifen? Also gibts da einen Web Client für die VM oder läuft das nur über offene Ports und RDP?

Angenommen die Anwendung wird effektiv drei Stunden im Monat benötigt, kann ich die VM einfach ausschalten, fallen dafür noch kosten an?
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Zitat von JimStark
Eignet sich sowas für Azure oder lieber lokaler Host?
Die Frage ist heutzutage eher: wieso noch lokaler Host statt Cloud?
Zitat von JimStark
Ich habe gesehen man kann eine VM anlegen oder auch direkt Docker Container anlegen und die Ports ggf. frei geben.

Würde man aber so nie machen (wenn möglich).
IaaS ist das teuerste in einer Cloud (egal ob AWS, Azure oder GCP) - und eine VM gehört zu IaaS.

Du kannst problemlos eine Webanwendung (und auch direkt COntainer) in einem App Service laufen lassen.
Kostet nur ein Bruchteil einer VM.
Zitat von JimStark
Könnte ich die Anwendung z.B. auf einer VM installieren und nur intern zugreifen?
Leider sagst Du nicht was "intern" bedeutet, aber ich vermute euer lokales Netzwerk im Unternehmen.
Ja, das geht, wenn man ein Azure Space über einen VPN mit dem lokalen Netz verbinden und die virtuelle Netzwerkkarte einer VM / App Service entsprechend konfiguriert, dass nur der Zugriff via VPN Endpunkt möglich ist.

VPN bei Azure ist kostenlos; private Netzwerke kommt auf den jeweiligen Service und das gebuchte Tier an.
Zitat von JimStark
Angenommen die Anwendung wird effektiv drei Stunden im Monat benötigt, kann ich die VM einfach ausschalten, fallen dafür noch kosten an?
Ja, verwendeter Speicher kostet aber trotzdem.
private Nachricht | Beiträge des Benutzers
T-Virus
myCSharp.de - Member



Dabei seit:
Beiträge: 1795
Herkunft: Nordhausen, Nörten-Hardenberg

beantworten | zitieren | melden

Meine Frage wäre, was dies für eine Anwendung sein wird.
Wenn diese keine großen Resourcen frisst und auch nur an einem Standort verwendet werden soll, klingt die Nutzung eher nach einer reinen Intranet Nutzung.
Dafür in die Cloud zu gehen, wäre schon vom Prinzip her der falsche Ansatz.
Solche Anwendungen kannst du auch im Intranet, abgeschottet vom Internet, auf entsprechenden Servern laufen lassen.
Wenn ihr sowieso schon Server bei euch stehen habt, dann kann man diese auch entsprechend dafür nutzen mitnutzen.
Wenn diese dann auch mit ins Backup laufen, kann man sich weitere Kosten für Cloud sparen.

Reden wir hier aber von verteilten Standorten, würde ein App Service, wie von Abt vorgeschlagen, schon mehr Sinn machen.
Alles per VPN abdichten, damit keienr von extern Zugriff hat und bei eurem Dienst auch eine saubere Benutzerauthentifizierung.
Dann sollte alles umsetzbar sein.

T-Virus
Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Zitat von T-Virus
Wenn diese keine großen Resourcen frisst und auch nur an einem Standort verwendet werden soll, klingt die Nutzung eher nach einer reinen Intranet Nutzung.
Begründung?
Zitat von T-Virus
Dafür in die Cloud zu gehen, wäre schon vom Prinzip her der falsche Ansatz.
Nö. Wie kommst denn bitte zu dieser Aussage?
Zitat von T-Virus
Wenn diese dann auch mit ins Backup laufen, kann man sich weitere Kosten für Cloud sparen.
Backups sind in Azure und AWS eingepreist; keine Zusatzkosten (für die meisten Dienste).
private Nachricht | Beiträge des Benutzers
T-Virus
myCSharp.de - Member



Dabei seit:
Beiträge: 1795
Herkunft: Nordhausen, Nörten-Hardenberg

beantworten | zitieren | melden

@Abt
Wozu sollte man in die Cloud gehen, wenn man doch eigene Server vor Ort hat und dort freie Kapazitäten?
Bei einer reinen Intranet Anwendung würde ich aus Prinzip NIE mein Dienste/Daten nach extern verlagern, wenn im Haus steht und auch Nutzbar ist.

Wozu auch alles in die Cloud schaufeln, wenn alle Nutzer bei mir im Haus sind?
Wo ist hier der Mehrwert für den Anwender?
Der Admin hat vielleicht vorteile durch entsprechende Möglichkeiten für Backup, Recovery und Verwaltung.
Aber das allein als Argument für eine Standort Lösung, die man auch In House betreiben kann?

Macht schon für den Unternehmer nur bei verteilten Standorten Sinn.
Kosten kann man noch drüber reden aber die Sinnhaftigkeit bei Cloud für interne Standort Anwendungen würde ich doch in Frage stellen.

Das Backups schon eingepreist ist, würde den Ansatz schon attraktiv machen.
Aber darauf allein würde ich mich auch nicht stützen.

T-Virus
Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Kosten sind genau der Punkt, bei denen 99,9% der Leute erst mal eine falsche Berechnung machen.

Eine Cloud kann teurer sein; muss aber nicht. Selbst wenn Du Server und freie Kapazitäten hast, kann der Betrieb in der Cloud günstiger sein - und das sogar relativ oft.
Man muss einfach mal ehrlich alle Kosten einer On-Prem Struktur beachten.

Daher pauschal zu sagen, dass es günstiger sei es auf vorhandenen Servern zu betreiben: weder klug noch wahr.

Gleiches Thema Sicherheit: ein lokales Rechenzentrum ist selten, sehr selten sicherer als die Cloud.
Viele denken das zwar; aber beachtet man wirklich die Sicherheitsanforderungen an ein Rechenzentrum müssen 99/100 Firmen die Hosen runterlassen und eingestehen: so sicher sind wir doch nicht.
Zitat
Wozu auch alles in die Cloud schaufeln, wenn alle Nutzer bei mir im Haus sind?
Dafür gibt es tausende Gründe: dafür und dagegen.
private Nachricht | Beiträge des Benutzers
T-Virus
myCSharp.de - Member



Dabei seit:
Beiträge: 1795
Herkunft: Nordhausen, Nörten-Hardenberg

beantworten | zitieren | melden

Hättest du den ein Beispiel wie die Kosten aussehen würden?
Bei einer "einfachen" Anforderung von einer einfachen Web Anwendung mit einer einfachen 5-10 GB Datenbank als Beispiel?

Ich kann mir nur schwer vorstellen, dass es günstiger sein sollte.
Liegt aber auch daran, dass ich keine konkreten Zahlen habe, die das belegen könnten.
Teurer geht halt immer und die letzten Zahlen, einige Jahre alt, waren teurer als einen Root Server zu mieten.
War aber auch bei Amazon *hust hust*

Man muss auch andere Szenarien berücksichtigen, die z.B. auch technische Aspekte vor Ort begründen.
Gutes Beispiel war mal bei uns.
Unser altes Büro hatte nur eine 16 MBit/s Leitung DSL von der Telekom.
Da war es schon ein Krampf Updates für unsere Systeme ins RZ,war bei der Post mit guter Außenanbindung, einzuspielen von unserem Standort aus.
Wenn wir also von mehr als größeren Dateien reden, wird es in Teilen Deutschland leider immer noch ein Krampf solche Systeme zu etablieren.

Wenn wir von einem Dienst reden, der größere Datenmengen wie z.B. Backups auch lokal speichern soll, dann Fallen Cloud und externe Server im RZ schon aus den Gegebenheiten vor Ort flach.
Dort ist es dann mit lokalen Lösungen sinnvoller.

In diesem Fall köntne man es vermutlich ins Auge fassen die Anwendung in der Cloud zu Hosten, hängt dann aber von den Entscheidern ab ob die das mit machen.
Generell wird man in DE nicht viele Leute finden, die solche Verlagerungen von internen Daten in die Cloud mitmachen.
Wozu sollte jemand seine internen Daten über ein externes System laufen lassen?

Nachtrag:
Bei 3 Stunden pro Monat wäre der App Service wirklich ein Schnäppchen.
Mit 0,094€ die Stunde ist es billiger als der Strompreis für einen laufender Rechner :D

T-Virus
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von T-Virus am .
Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Zitat von T-Virus
Hättest du den ein Beispiel wie die Kosten aussehen würden?
Bei einer "einfachen" Anforderung von einer einfachen Web Anwendung mit einer einfachen 5-10 GB Datenbank als Beispiel?

Wenn Du nen internen Kostensatz einer Firma mit dem Cloud Preisrechner vergleichst, dann wirst Du immer mit der Cloud teurer fahren.

Warum: ein interner Kostensatz einer Firma beachtet in der Regel nur: Kapazitätskosten.
Aber nicht:
- Fläche
- Technik
- Gebäude
- Gebäudesicherheit
- Geo Redundanz
- Personal im täglichen Betrieb
- Personal im Supportfall
- Sekundäre Betriebskosten
- Hardware-Ersatzkosten
- SLA
- Strom
- Anbindungen
- Monitoring
- Wartung
- Externe Dienstleistungsverträge

Das Cloud Preismodell beachtet ALLE Aspekte. Es gibt keinerlei versteckte Kosten im Gegensatz zu internen Preisen.
Zitat von T-Virus
Wenn wir von einem Dienst reden, der größere Datenmengen wie z.B. Backups auch lokal speichern soll, dann Fallen Cloud und externe Server im RZ schon aus den Gegebenheiten vor Ort flach.
Das hat nichts mit der Cloud sondern mit der Gesamtstrategie zutun.

Ich habe genug Projekte, bei denen wir lokal im IoT Bereich soo extrem viele Daten sammeln, dass wir keine Chance haben diese in der Cloud auszuwerten.
Wir sind gezwungen Vor-Ort Auswertungen zu fahren.
Zitat von T-Virus
Generell wird man in DE nicht viele Leute finden, die solche Verlagerungen von internen Daten in die Cloud mitmachen.

Alle Cloud-Anbieter (AWS, GCP, Azure) werden derzeit von deutschen Unternehmen und deren Anfragen in die Cloud zu migrieren überrannt - durchaus auch Corona wegen.
Es ist so weit, dass es in gewissen Rechenzentren Wartelisten für Services bzw. reservierte Ressourcen für bestehenden Kunden gibt.

Die konservativen Deutschen haben seit 2 Jahren selbst im Banken-, Gesundheits- und Behördenumfeld die Cloud entdeckt.
Zitat
Wozu sollte jemand seine internen Daten über ein externes System laufen lassen?
Wozu soll ich intern überhaupt noch ein Rechenzentrum betreiben, wenn das überhaupt nicht zu meinen Kernkompetenzen als Firma gehört und ich das - wie viele andere Dinge auch - einfach (und günstiger) extern einkaufen kann?
Ja: nicht alle Fälle. Aber die meisten.

Ich wäre Dir sehr dankbar, wenn Du Dich wirklich mal in das Cloud und On Prem Pricing einlesen würdest, wenn Du nur so ein Halbwissen hast.
Weil dieses Halbwissen (im Generellen) zu verbreiten ist genau das, was in Deutschland ganz viele Probleme, Missverständnisse und Hemmungen gegen die Cloud die letzten Jahre geschaffen hat.
private Nachricht | Beiträge des Benutzers
T-Virus
myCSharp.de - Member



Dabei seit:
Beiträge: 1795
Herkunft: Nordhausen, Nörten-Hardenberg

beantworten | zitieren | melden

Bei den aktuellen Fakten würde ich es mir auch überlegen dann die Anwendung in der Cloud zu hosten.
Bei einer so kurzen Nutzungsdauer von max. 3 Std. pro Monat wären die Kosten wirklich günstiger als die Stromkosten für einen Rechner für 1 Std.
Hier müsste aber der gesamte Umfang des Projekts bekannt sein, damit man dann auch die Gesamtkosten prüfen kann.
Also was für Speicherplatz grob für Datenbank, wenn vorhanden, und ggf. Daten generell anfallen wird.

Nachtrag:
Das größte Problem, was die Cloud im Allgemeinen hat, ist nicht das Halbwissen von einzelnen Leuten.
Es ist eher der Fakt, dass ich meine Daten aus der Hand gebe und dem Unternehmen was die Cloud bereitstellt, dann vertrauen muss dass mit meinen Daten kein Unfug getrieben wird.

Mit den Gedanken an Windows 10, bis Heute kann/will Microsoft nicht sagen welche Daten per Telemetrie gesammelt und dann an Micrsoft gesendet werden, ist es auch kein Wunder das es solch ein Misstrauen gibt.

Auch bei Google, was ja bekannt dafür ist sein Geld aus Personenbezogenen Daten zu erwirtschaften, muss man dann vertrauen schenken.
Google ist ja auch bekannt dafür zum Zweck der besseren Personenbezogenen Werbung die Emails in ihrem Email Dienst zu scannen.
Auch an anderen Stellen werden Daten im großen Umfang abgeschnorchelt.

Bei Amazon das gleiche.
Auch dort ist ein Unternehmen, dass an den Informationen interessiert.
Auch hier muss ich darauf vertrauen, dass es keine Lücken oder Zugänge gibt.

Kannst du für einen der genannten eine Garantie abgeben, dass diese keinen Zugriff haben.
Und damit meine ich nicht die Bekentnisse, die man schon als PR Texte von Micrsoft, Google und Amazon bekommt.
Hast du mal ein Audit am Code gemacht und kannst sagen, die Cloud Lösung von Anbieter X ist technisch ohne Lücken und Hintertüren?

Niemand kann eine solche Garantie abgeben, der nicht bei den entsprechenden Unternehmen arbeitet, und es fällt mir auch schwer diesen Unternehmen zu glauben, wenn Sie selbst immer wieder zeigen wo ihr eigentliches Interesse liegt.
Ich für meinen Teil meide privat die Cloud und lagere meine privaten Daten auch nur bei mir lokal.

Wenn es beruflich erforderlich ist, dann würde ich die Cloud auch nutzen.
Aber ansonsten fehlt mir das Vertrauen in die Anbieter um wirklich meine Daten aus der Hand zu geben.

Und da meine private Datenhoheit mir wichtiger ist, ist die Cloud eben keine Lösung für mich.
Wenn jemand Sie nutzen will, ich hindere ihn nicht daran.
Ich will aber auch nicht verschweigen, dass die Cloud auch ihre Schattenseiten hat.


T-Virus
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von T-Virus am .
Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Zitat von T-Virus
m Allgemeinen hat, ist nicht das Halbwissen von einzelnen Leuten.
Es ist eher der Fakt, dass ich meine Daten aus der Hand gebe und dem Unternehmen was die Cloud bereitstellt, dann vertrauen muss dass mit meinen Daten kein Unfug getrieben wird.

Genau das ist Halbwissen.

Du gibst keinerlei Daten aus der Hand. Keine.
Spätestens mit einem eigenen HSM liegen vielleicht die Daten physikalisch "wo anders" aber inhaltlich hast nur Du Zugriff.
Zitat von T-Virus
Microsoft nicht sagen welche Daten per Telemetrie gesammelt

Beitrag aus 2017. Genauere Informationen erhält man übrigens direkt auch über das Enterprise Agreement mit Microsoft.
Microsoft verrät, welche Daten gesammelt werden
Zitat von T-Virus
Hast du mal ein Audit am Code gemacht und kannst sagen, die Cloud Lösung von Anbieter X ist technisch ohne Lücken und Hintertüren?

Davon abgesehen, dass Microsoft wie auch AWS externe Auditoren im Haus haben: ich persönlich nicht.

Aber ich verstehe nicht, wie Leute "Angst" vor der Cloud haben können, die extrem hoch zertifiziert sind, Sicherheitsautomatismen haben - aber im eigenen Firmenrechenzentrum kann die externe Reinigungsfachkraft mit der unpersonalisierten Pool-Zugangskarte problemlos alleine(!) im Rechenzentrum durchlaufen, um den Staub zu wischen (so bei einem Dax-Unternehmen selbst gesehen!).

Anderen mit nix in der Hand unterstellen wie "unsicher" alles sei; aber Zuhause die Augen verschließen.
Zitat
Google ist ja auch bekannt dafür zum Zweck der besseren Personenbezogenen Werbung die Emails in ihrem Email Dienst zu scannen.

Auch hier: bitte bei der Wahrheit bleiben und wenn dann den kompletten Kontext von sich geben:

GMail "erforscht" nur die Mails der kostenlosen GMail Konten; nicht der der Business Kunden.
Aber klar; GMail ist hier kostenlos. Und bezahlst Du nicht braucht Google eben anderen Wege um an Einnahmen zu kommen.

Bei einem kostenlosen Modell bist Du das Geschäftsmodell.
Ganz einfache Regel.

Aber ich merk schon; inhaltlich argumentativ ist hier wie gegen Windmühlen kämpfen...
private Nachricht | Beiträge des Benutzers
T-Virus
myCSharp.de - Member



Dabei seit:
Beiträge: 1795
Herkunft: Nordhausen, Nörten-Hardenberg

beantworten | zitieren | melden

Und wenn man sich durchliest, was Microsoft so sammelt, soll man dann dadurch Vertrauen aufbauen?
Irgendwie unrealistisch, wenn Microsoft sowohl App/Programmnutzungen, Browserverläufe und Suchanfragen angreift.
Du solltest du den Artikel vielleicht auch mal mit Datenschutzbedenken lesen und hinterfragen wo der Nutzen für mich liegt?
Was hat es Microsoft zu interessieren wa ich z.B. bei Google suche oder auf welchen Seiten ich war.
Für Fehleranalyse spielt das nur eine Untergeordnete Rolle und würde meine Bedenken nicht überlagern.

Klar kann ich meine Daten dann beim Anbieter verschlüsselt ablegen.
Bedeutet aber auch, dass ich schon im Kein kein Vertrauen in den Anbieter dahinter haben kann.
Dann kann ich den Umweg zur Cloud auch aussparen und die Daten in jedem beliebigen Dienst in DE speichern.
Datensparsamkeit wäre dann sinnvoller, also verzicht auf Datenlagerung bei Anbietern in der Cloud.

Das Problem ist keine Angst vor der Cloud, das scheinst du wieder falsch zu verstehen.
Es ist die fehlende Vertrauensbasis, die auch Microsoft immer wieder durch ihr Vorgehen zunichte machen.

Ich unterstelle hier niemanden, dass alles unsicher ist.
Aber man kann es natürlich leicht implizieren.
Es geht mir um die Vertrauensgrundlage, die einfach nicht vorhanden ist.
Dies gilt bei geschlossenen Systemen wie der Cloud umso mehr.
Wenn du und ich nicht sehen können, was im Hintergrund passiert, wie kannst du dann es als sicher ansehen?
Externe Audits sind zwar ein Anfang, aber können die Details zu den internen Abläufen liefern oder haben die wieder NDAs und dürfen nicht darüber sprechen?
Genau das wäre ein wichtiger Schritt, würde aber im bedeuten, dass hier aus Firmengeheimnisse geleakt werden müssten.
Aber genau diese Basis wäre nötig, damit man überhaupt die Grundbasis validieren kann.

Ich sehe die größte Gefahr bei Clouds, dass wir hier Datenhalden aufbauen und eines Tages von einem Datenreichtum überrascht werden.
Beispiele für solche Fälle im kleinen Kreis gibt es bereits genug und es werden leider mehr.
Bei einem zentralen System wie Clouds ist einfach die Gefahr von einem Urknall zu groß.

Anbei, wenn ich Business Verträge brauche um meine Daten vor Anbietern wie Microsoft/Google und co. sicher zu schützen, warum sollte ich dann überhaupt mit ihnen Verträge machen?
Wäre es dann nicht besser diese ganz zu meiden und nichts preis zu geben?
Nur eine Frage zum nachdenken ;)

Nachtrag
Wenn du das Thema abschließen willst und wieder Argumente ignorieren willst, sehr schwach war aber zu erwarten.
Es ist halt schwer mal die Dinge aus einem anderen Winkel auch mal kritisch zu betrachten.
Aber genau dies sollte man ab und an mal tun und die Dinge nicht nur aus der eigenen Perspektive betrachten!

T-Virus
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von T-Virus am .
Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
private Nachricht | Beiträge des Benutzers
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 225

Themenstarter:

beantworten | zitieren | melden

Interessante Diskussion, ich bin auch ehr der Meinung dass die Daten bei OneDrive z.B. sicherer sind als meine Nextcloud Installation im Keller mit offenem Port nach außen :D ich kann da aber T-Virus auch verstehen, wenn man sagt man will seine Daten nicht bei Dritten haben.

Bzgl. meinem Problem:
Wir haben keine feste Infrastruktur, wir nutzen Office365 Business und würden das dann natürlich direkt mit Azure koppeln, wenn das geht mit diesem Online Office AD, etc...
Im speziellen geht es jetzt um ein Rechnungsprogramm das dann möglichst abgeschottet laufen soll.
Der Zugriff auf einem auf Azure gehosteten Container erfolgt ja wahrscheinlich über einen öffentlichen Port. Das schöne bei der VM wäre halt gewesen dass man sich mit dem Firmenaccount einloggt + 2FA und nur über den WebClient Zugriff hat. Wie könnte man das so bei einem gehosteten Container gestalten? VPN Server lokal aufbauen und bei dem Azure einbinden und über den zugreifen?
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von JimStark am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Zitat von JimStark
Online Office AD, etc...
Nennt sich Azure Active Directory.

Auch das Identity Management in O365 ist AAD.
Wer O365 (mittlerweile heisst es übrigens Microsoft 365) hat im Hintergrund immer die Verwaltung in Azure.
Zitat von JimStark
Der Zugriff auf einem auf Azure gehosteten Container erfolgt ja wahrscheinlich über einen öffentlichen Port.
Das kommt auf den Service an aber letzten Endes musst Du Dich darum nicht kümmern, weil das die Plattform abnimmt.
Azure Web App for Containers
Zitat von JimStark
Das schöne bei der VM wäre halt gewesen dass man sich mit dem Firmenaccount einloggt + 2FA und nur über den WebClient Zugriff hat.
Das geht auch mit AAD und OpenIdConnect/OAuth2 bzw. der integrierten Security vom AppService.
Letzteres ist aber proprietär. Ich persönlich finds nicht so toll; aber super einfach zu entwickeln (Google nach Azure Easy Auth).
Zitat von JimStark
VPN Server lokal aufbauen und bei dem Azure einbinden und über den zugreifen?
Siehe Beitrag oben.
Ist detaillierter beschrieben in den Azure Referenzarchitekturen (siehe Microsoft Docs)
private Nachricht | Beiträge des Benutzers
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 225

Themenstarter:

beantworten | zitieren | melden

Zitat von Abt
Zitat von JimStark
Das schöne bei der VM wäre halt gewesen dass man sich mit dem Firmenaccount einloggt + 2FA und nur über den WebClient Zugriff hat.
Das geht auch mit AAD und OpenIdConnect/OAuth2 bzw. der integrierten Security vom AppService.
Letzteres ist aber proprietär. Ich persönlich finds nicht so toll; aber super einfach zu entwickeln (Google nach Azure Easy Auth).

Okay danke dir, dann werde ich das mal so ausprobieren mit den 200$. Wenn ich ein Problem habe melde ich mich nochmal :tongue:
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15618
Herkunft: BW

beantworten | zitieren | melden

Bevor Du wie bei dem ASP.NET Thema planlos irgendwas machst und sinnlos Testguthaben verbrätst: schau Dir die Azure Tutorials an.
Die gibts nicht ohne Grund.
private Nachricht | Beiträge des Benutzers
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 225

Themenstarter:

beantworten | zitieren | melden

Das hat nichts mit dem ASP.NET Thema zu tun ;)
Ist eine externe Applikation
Aber ja mach ich
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von JimStark am .
private Nachricht | Beiträge des Benutzers
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 225

Themenstarter:

beantworten | zitieren | melden

Hi,

habe nochmal eine Frage zu dem Thema.
Angenommen ihr wollt für eine Firma von null aus eine Infrastruktur aufbauen.
Wie würde man das z.B. mit Azure machen?
Also wenn man noch keinen VPN, Fileserver, ... hat?

Meine Idee war jetzt: z.B. OpenVPN auf einem Azure Server/Container aufsetzen,
über den connecten sich die Clients. (Oder gibt es da was fertiges, mit dem ich per Azure AD-Daten mich ins VPN einwählen kann?)
Darin dann die ganzen Azure Server/Container einbinden (über Azure VPN Verbindung) auf denen die Firmenanwendungen, Shares,... laufen.
Würde man das so machen oder gibt es da eine bessere Herangehensweise?

==> ich will dass sich die Clients nur per VPN verbinden und eigentlich gar nicht merken dass das komplett über Azure läuft
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von JimStark am .
private Nachricht | Beiträge des Benutzers
Papst
myCSharp.de - Experte



Dabei seit:
Beiträge: 351
Herkunft: Kassel

beantworten | zitieren | melden

Das kommt immer auf deine genauen Anforderungen an.
Und ein Forum kann dir da keine Beratung durch Experten ersetzen, die deine Anforderungen analysiert.

Es gibt, gerade für Fileshares andere sinnvolle Alternativen.. z.B. Sharepoint Online/Onedrive for Business.

Fragen, die du dir stellen solltest:
- Warum VPN? Stark Authentifizierte (z.B. https) Verbindungen können eine leichtgewichtige Alternative sein, die auch auf Mobilgeräten funktionieren.
- Warum Fileshares?
private Nachricht | Beiträge des Benutzers
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 225

Themenstarter:

beantworten | zitieren | melden

Das mit den Fileshares war nur ein Beispiel, da hast du Recht, da ist Onedrive,... besser dafür

Es geht mehr darum überhaupt einen VPN zu haben, wenn man mal in einem fremden WLAN ist, etc.
Und das man darüber gleich auf webbasierte interne Tools zugreifen kann.
Macht das Sinn einen VPN auf Azure zu hosten? ODer gibt es da was besseres?
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von JimStark am .
private Nachricht | Beiträge des Benutzers
trib
myCSharp.de - Member



Dabei seit:
Beiträge: 689

beantworten | zitieren | melden

Das macht doch gar keinen Sinn!
Entweder Du bist in der Cloud und Jeder Kollege kann von überall (auch mit MFA) sich verbinden.
Oder Du hast einen Server im Keller stehen und benötigst einen VPN.

Für die Ursprüngliche App empfehle ich Dir mal Powerapps anzuschauen. Damit kannst Du einfach eine App erstellen und mit einer beliebigen Datenquelle verknüpfen. Das kann ein SQL-Server sein, aber auch eine Excel-Tabelle.
Die App steht dann automatisch als Web-App, IOS, Android & UWP Anwendung bereit.
Man kann dort die die Azure AD verwenden. Die Authentifizierung passiert aber ohnehin über O365 und auch nur Firmenintern.
Wenn das nicht reicht, kann man Funktionen mit Powerautomate auslagern. Dort wäre es dann möglich Emails zu verschicken, Worflows auszulösen, einträge in ToDo/Planner zu machen.

Und nun kommts: Alles ohne Programmiererfahrung für einen kleinen Taler (Wenn nicht schon komplett durch O365 Business abgedeckt).

Diese ganzen Tools, Funktionen und die Infrastruktur dahinter hat man inklusive. Da kommt man mit dem verstaubten Server im Keller nicht gegen an!
private Nachricht | Beiträge des Benutzers
Papst
myCSharp.de - Experte



Dabei seit:
Beiträge: 351
Herkunft: Kassel

beantworten | zitieren | melden

Wie du siehst ist das gar nicht so einfach zu beantworten und VPN ist nicht deine Anforderung, sondern eine technische Lösung um etwas zu erreichen.

Es macht in jedem Fall Sinn, dir wirklich über deine Anforderungen klar zu werden und dann dich nach Möglichkieten der Implementierung umzuschauen und dich hier ggf. beraten zu lassen anstatt blind auf eine Möglichkeit loszulaufen.
private Nachricht | Beiträge des Benutzers