Der App Proxy ist ein Azure-Dienst, mit dem man für eine lokal betriebene Anwendung einen von außerhalb erreichbaren HTTPS-Endpunkt in der Cloud veröffentlichen kann. Der Cloud-Service erfordert die Installation eines on-prem-Connectors und bietet zahlreiche Optionen, um den Zugriff auf die Anwendung zu regeln.
Der App Proxy ist ein Azure-Dienst, mit dem man für eine lokal betriebene Anwendung einen extern erreichbaren, öffentlichen HTTPS-Endpunkt in der Cloud veröffentlichen kann. Auf diesem Weg zugängliche Anwendungen lassen sich in Entra ID integrieren, so dass man Conditional Access, Identitätsschutz und SSO für die Zugriffsteuerung nutzen kann.
Wenn man eine VM in Azure bereitstellt, dann bekommt diese eine private IP-Adresse aus dem Bereich des zugehörigen virtuellen Azure-Netzwerkes. Um ihren Hostname im gleichen virtuellen Netzwerk oder aus anderen Services im gleichen Cloud-Dienst aufzulösen, bieten sich abhängig von den Anforderungen vier verschiedene Verfahren an.
Wenn man einer virtuellen Maschine bei der Bereitstellung in Azure eine öffentliche IP-Adresse zuteilt, dann erhält sie keinen öffentlichen DNS-Namen. Um den Hostname auch von außerhalb des virtuellen Azure-Netzwerkes aufzulösen, bieten sich drei Optionen an. Zwei davon nutzen einen PaaS-Dienst, alternativ betreibt man einen eigenen DNS-Server.
Nach der erfolgreichen Installation von Synology VMM und dem Anlegen einer virtuellen Maschine kann man sich daran machen, ein Betriebssystem in der VM zu installieren. Entscheidet man sich dort für Windows, dann ist es wichtig, die virtio-Treiber und VMM-Tools zu installieren, um eine performante Anbindung von Netzwerk und Speicher zu erreichen.
ESXi-Hosts lassen sich komfortabel über die Web-GUI des vSphere- oder des Hosts-Clients verwalten. Einige Aufgaben gehen aber schneller von der Hand, wenn man dafür das Dienstprogramm esxcli verwendet, und manche lassen sich nur damit erledigen. Die folgende Übersicht stellt häufig benötigte esxcli-Befehle zusammen.
Nach der relativ einfachen Bereitstellung von Synology VMM kann man sich an das Einrichten einer virtuellen Maschine machen. Der Ablauf gleicht weitgehend jenem bei anderen Hypervisoren und ein Assistent führt durch die Konfiguration. Bei der Auswahl der Firmware und der Grafikkarte gibt es jedoch ein paar Stolpersteine.
In kleineren Umgebungen wie etwa Labs stellen nur wenige VMs die essentiellen Infrastrukturdienste zur Verfügung. Dafür lohnt es sich aber nicht, rund um die Uhr leistungsfähige physische Server zu betreiben. Stattdessen kann man beispielsweise Domain-Controller auf einem Synology-NAS hosten, da dieses ohnehin 24/7 läuft.
Azure AD fordert Benutzer mit der neuen MFA-Richtlinie auf, sich mit der sichersten Methode anzumelden, wenn sie mehrere Verfahren registriert haben. Admins können damit die Anmeldesicherheit für Office 365 oder Azure verbessern, indem Sie die Nutzung weniger sicherer Anmeldemethoden wie SMS unterbinden.
Lässt sich eine Infrastruktur nicht auf ESXi 8 aktualisieren, dann können Sie parallel dazu ein neues System auf einem anderen Server aufsetzen. Anschließend muss man dann die Workloads auf den neuen Host umziehen. Unter ESXi Free steht vMotion nicht zur Verfügung, aber man kann sich mit kostenlosen Tools behelfen.