Mit einem Azure VPN-Gateway können Unternehmen sichere Verbindungen zwischen On-Premises und der Azure-Cloud aufbauen. Damit lassen sich hybride Netzwerke aufbauen, bei denen Nutzer mit Ressourcen im lokalen Rechenzentrum arbeiten und parallel mit Ressourcen in Azure.
Über Azure VPN-Clients lassen sich bspw. Mitarbeiter im Homeoffice an Unternehmensnetze und an Azure-Cloud-Infrastrukturen anbinden.
(Bild: Microsoft)
Setzen Unternehmen im Rechenzentrum auf VPN-Geräte, die kompatibel mit Azure VPN-Gateway sind, lassen sich mit dem Azure VPN-Gateway neben den Verbindungen in die Azure-Cloud auch Site-to-Site-VPN-Verbindungen aufbauen.
Virtuelle Netzwerke und Subnetze in Azure für VPNs vorbereiten
Grundlage eines Azure VPN-Gateways sind virtuelle Netzwerke in Azure. Hier können Admins für das Gateway entweder ein eigenes, virtuelles Netzwerk erstellen, oder ein vorhandenes, virtuelles Netzwerk nutzen. Dieses Netzwerk und die darin enthaltenen Ressourcen lassen sich über das Azure VPN-Gateway mit einem lokalen Netzwerk verbinden. In der Verwaltung der virtuellen Netzwerke gibt es den Bereich „Subnetze“, in dem man alle Subnetze definiert, die mit dem entsprechenden, virtuellen Netzwerk kommunizieren sollen. Bei den Subnetzen steht im oberen Bereich der Menüpunkt „Gatewaysubnetz“ zur Verfügung.
Über diesen Menüpunkt erfolgt das Erstellen eines neuen Subnetzes, das für das VPN genutzt werden soll. Hier kann man auch festlegen, wenn eine Netzwerksicherheitsgruppe, eine Routing-Tabelle oder ein NAT-Gateway genutzt werden soll. Das ist aber nur optional. Der Adressbereich für das Subnetz lässt sich an dieser Stelle ebenfalls definieren. Mit „Hinzufügen“ wird das Subnetz schlussendlich erstellt. Durch einen Klick darauf, lassen sich die verschiedenen Einstellungen jederzeit an die eigenen Anforderungen anpassen.
Erstellen eines Azure VPN-Gateways
Über das Suchfeld im Azure-Portal und der Suche nach „VPN“ wechselt man zu „Gateways für virtuelle Netzwerke“. Mit der Schaltfläche „Erstellen“ oder „Gateway für virtuelle Netzwerke erstellen“ startet man die Konfiguration eines Gateways. Im Fenster erfolgen die Definition des Abonnements, indem man das Gateway erstellen will, sowie der Name der Instanz und der Region. Hier wird auch festgelegt, ob ein Azure VPN-Gateway als VPN oder als ExpressRoute erstellt wird.
Es gibt zwei Haupttypen von Gateways innerhalb eines Azure Virtual Network Gateways, das VPN-Gateway, das verschiedene Verbindungstypen wie Point-to-Site, Site-to-Site und VNet-to-VNet unterstützt, und das ExpressRoute-Gateway, das eine private Verbindung zwischen dem lokalen Netzwerk und der Azure-Cloud herstellt, ohne das öffentliche Internet zu nutzen. Eine Point-to-Site-Verbindung ermöglicht einzelnen Clients, eine sichere Verbindung zu einem virtuellen Netzwerk aufzubauen, zum Beispiel für die Remotearbeit.
Die VNet-to-VNet-Verbindung verbindet zwei virtuelle Netzwerke, entweder innerhalb derselben oder unterschiedlicher Regionen und Abonnements, und nutzt VPN-Tunnel oder VNet-Peering.
Für die Planung und den Entwurf eines VPN-Gateways sind mehrere Konfigurationen möglich, wie Point-to-Site-, Site-to-Site- und ExpressRoute-/Site-to-Site-Verbindungen. Jede dieser Konfigurationen hat spezifische Anforderungen und Anweisungen für die Ressourceneinrichtung. VPN-Gateways können in Azure-Verfügbarkeitszonen bereitgestellt werden, um Stabilität, Skalierbarkeit und Verfügbarkeit zu erhöhen. Bei der Auswahl der passenden Gateway-SKU sollten die Anforderungen an Workloadtypen, Durchsätze und Funktionen berücksichtigt werden.
Virtuelle Netzwerke, IP-Adresse und Routing-Optionen für das VPN-Gateway
Ein weiterer, wichtiger Konfigurationsschritt besteht darin, das virtuelle Netzwerk auszuwählen, indem man das Gateway erstellen will. Durch die Auswahl des virtuellen Netzwerks erfolgt gleich die Auswahl des erstellten Gateway-Subnetzes. Die erste und zweite öffentliche IP-Adresse wird ebenfalls in diesem Fenster ausgewählt. Außerdem kann man hier einstellen, ob man gleich zwei VPN-Gateways erstellen will, die dann auch beide aktiv sind. Dadurch lässt sich eine hochverfügbare Konfiguration erstellen. Die Verfügbarkeitszone lässt sich an dieser Stelle ebenfalls festlegen.
Außerdem ist es bei der Erstellung eines VPN-Gateways auch gleich möglich, BPG zu aktivieren, wenn Unternehmen damit arbeiten. Die Aktivierung von BGP ist optional. BGP (Border Gateway Protocol) spielt eine wichtige Rolle bei der Nutzung eines Azure VPN-Gateways, weil es dynamisches Routing zwischen dem Azure Virtual Network und den lokalen Netzwerken ermöglicht. Mit BGP können Routing-Informationen automatisch ausgetauscht werden, was die Verwaltung und Skalierbarkeit der Netzwerkkonnektivität vereinfacht. Bei der Konfiguration eines Azure VPN-Gateways kann BGP verwendet werden, um die Routen mit dem lokalen BGP-Router auszutauschen. Dies erlaubt es, Änderungen in der Netzwerkstruktur ohne manuelle Anpassungen der statischen Routen zu propagieren. BGP ermöglicht zudem die Unterstützung komplexer Netzwerktopologien und verbessert die Ausfallsicherheit durch mehrere Pfade für den Datenverkehr, was insbesondere für Unternehmensumgebungen mit hohen Anforderungen an Verfügbarkeit und Performance von Vorteil ist. Durch die Nutzung von BGP mit einem Azure VPN-Gateway können Unternehmen ihre Netzwerkinfrastruktur effizienter und flexibler gestalten. Im Anschluss kann man das Gateway erstellen. Der Vorgang kann durchaus ein bis zwei Stunden dauern. Danach steht das Gateway zur Verfügung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Point-to-Site-Gateway aufbauen
Neben der Möglichkeit, ganze Netzwerke über ein Azure VPN-Gateway mit Azure zu verbinden, kann nach der Erstellung auch eine Point-to-Site-Konfiguration erstellt werden. Dies erfolgt über den entsprechenden Menüpunkt auf der linken Seite in den Eigenschaften eines Gateways. Beim Erstellen von neuen Verbindungen/Connections in den Einstellungen eines Azure VPN-Gateways kann ausgewählt werden, ob die neue Verbindung Site-to-Site oder Point-to-Site konfiguriert werden soll. Ein Point-to-Site-VPN (P2S) bietet die Möglichkeit, einzelne Endbenutzer mit einem Azure Virtual Network und den darin enthaltenen Ressourcen zu verbinden, indem eine direkte Verbindung vom Clientgerät zum Azure VPN-Gateway hergestellt wird. Diese Art der Verbindung ist für mobile Anwender oder im Homeoffice sinnvoll, wenn Mitarbeiter unterwegs oder zu Hause sicher auf Unternehmensressourcen zugreifen müssen.
Der Verbindungsaufbau erfolgt über ein Client-Programm, das auf dem jeweiligen Endgerät installiert wird. Der Download erfolgt direkt über das Azure-Portal auf der Seite zur Erstellung eines neuen Point-to-Site-VPNs. P2S-VPNs unterstützen mehrere Authentifizierungsmethoden, einschließlich Azure AD/Entra ID, Zertifikat-basierter Authentifizierung und RADIUS-Server.
Technisch gesehen ermöglicht ein P2S-VPN den Aufbau von verschlüsselten Tunneln unter Verwendung von Protokollen wie OpenVPN, IKEv2 oder SSTP. Sobald die Verbindung hergestellt ist, erhält das Clientgerät eine IP-Adresse aus einem definierten Adresspool des Azure Virtual Networks. Diese Zuweisung erfolgt dynamisch und ermöglicht dem Gerät, so zu agieren, als wäre es physisch mit dem Netzwerk verbunden. Da keine dedizierte Hardware auf der Clientseite erforderlich ist, können Benutzer schnell und unkompliziert auf das Azure Virtual Network zugreifen. Darüber hinaus kann die P2S-VPN-Infrastruktur parallel zu bestehenden Site-to-Site-Verbindungen betrieben werden.
Azure VPN-Gateways bieten eine hohe Verfügbarkeit und Ausfallsicherheit für P2S Verbindungen. Durch die Verwendung von redundanten Gateway-Instanzen in verschiedenen Verfügbarkeitszonen kann die Kontinuität des Dienstes auch bei regionalen Ausfällen gewährleistet werden.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/5b/77/5b77fccd92dcdc0beb9297aab7ebef7a/0129255749v2.jpeg "Das Assessment-Paper der Timetoact Group vergleicht die großen Cloud-Anbieter – europäische Lösungen müssen sich nicht verstecken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/6b/ac/6bac2501c7b5e3b62a4c3dd3780e3eab/0120604369v2.jpeg "Erstellen eines neuen Subnetzes für die Verwendung mit einem Azure VPN-Gateway(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f8/c3/f8c358d50e2a4730d907f1daf7a473e7/0120604377v2.jpeg "Konfigurieren des Subnetzes im virtuellen Netzwerk zur Verwendung mit Azure VPN-Gateway(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/72/a6/72a65bedd429992ed64b2c160d789c51/0120604367v2.jpeg "Erstellen eines neuen Azure VPN-Gateways(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/88/e5/88e58dc685acc60ca560a48c97d7a671/0120604370v2.jpeg "Festlegen der IP-Adressen und Verfügbarkeitszonen für ein neues Azure VPN-Gateway(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/36/7a/367ac911b12d4e8d7f03fa81211984db/0123405611v1.jpeg "Azure-VM-Snapshots sind nützliche Werkzeuge für die Cloud-Infrastruktur. Sie dienen nicht nur als Backups, sondern ermöglichen auch die Erstellung neuer VMs. Microsoft bietet mit dieser Technologie Funktionen für Datensicherung und VM-Management in Azure. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/05/620581bbf804614e607d79fcda61cd7e/0127581684v2.jpeg "Mit Fritz!OS 8.20 bringt AVM neue Funktionen, wie Fritz!Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")