Warum Azure VMs für Unternehmen?
Microsoft Azure ist die Cloud-Plattform mit der besten Integration in Microsoft-Ökosysteme (M365, Active Directory, Entra ID). Azure Virtual Machines eignen sich für:
- Server in der Cloud (kein eigene Hardware nötig)
- Skalierbare Entwicklungsumgebungen (VM bei Bedarf starten, bezahlen, stoppen)
- Disaster Recovery (Produktions-VMs aus der Cloud wiederherstellen)
- Hybrid-Szenarien (Azure + On-Premises mit VPN Gateway verbinden)
- Testumgebungen (2–3 Stunden VM nutzen, dann löschen)
Für Unternehmen in Heidelberg und der Rhein-Neckar-Region bietet Azure den Vorteil, dass Rechenzentren in Frankfurt (Deutschland) verfügbar sind – ideal für DSGVO-Konformität.
Azure-Konto und Subscription
Bevor Sie loslegen:
- Azure-Portal öffnen: portal.azure.com
- Mit Microsoft-Konto anmelden (oder Azure-Konto erstellen)
- Neue Subscription erstellen oder bestehende nutzen
- Kostenlos starten: Azure Free Tier bietet 30 Tage und 200 USD Credits
Kostenkontrolle: Aktivieren Sie sofort Kostenbenachrichtigungen (Budgets) im Azure Cost Management, um unerwartete Rechnungen zu vermeiden.
Azure VM erstellen – Schritt für Schritt
Schritt 1: Virtuellen Computer suchen
Im Azure-Portal:
- Suchfeld oben: "Virtuelle Computer" eintippen
- Virtuelle Computer auswählen
- Erstellen → Virtueller Azure-Computer
Schritt 2: Grundeinstellungen (Basics)
Projektdetails:
- Abonnement: Ihre Azure-Subscription
- Ressourcengruppe: Neu erstellen: z. B. "RG-WebServer-Prod"
Instanzdetails:
- Name des virtuellen Computers: z. B. "web-server-01"
- Region: (Europe) Germany West Central (Frankfurt) für DSGVO
- Verfügbarkeitszone: Zone 1 (für Hochverfügbarkeit mehrere Zonen wählen)
- Sicherheitstyp: Standard oder Trusted Launch (empfohlen)
- Image: Windows Server 2022 Datacenter oder Ubuntu Server 22.04 LTS
- VM-Größe:
VM-Größen verstehen
Azure bietet viele VM-Größen (SKUs):
| Größe | vCPUs | RAM | Monatl. Kosten (ca.) | Für |
|---|---|---|---|---|
| B1s | 1 | 1 GB | ~8 € | Test/Demo |
| B2ms | 2 | 8 GB | ~60 € | Kleine Web-Apps |
| D2s_v5 | 2 | 8 GB | ~70 € | Allgemein |
| D4s_v5 | 4 | 16 GB | ~140 € | Mittelgroße Server |
| E4s_v5 | 4 | 32 GB | ~180 € | Speicherintensiv (DB) |
Für einen kleinen Windows Server: B2ms als Einstieg.
Administratorkonto:
- Bei Windows: Benutzername und Passwort
- Bei Linux: Benutzername und SSH-Schlüssel (empfohlen!)
Schritt 3: Datenträger
- OS-Datenträgergröße: Standard 127 GB (anpassbar)
- OS-Datenträgertyp: Premium SSD (für Produktion), Standard SSD (für Test)
- Datendatenträger: Hinzufügen wenn mehr Speicher nötig
Schritt 4: Netzwerk
- Virtuelles Netzwerk (VNet): Neu erstellen oder bestehendes nutzen (z. B. für hybride Verbindung)
- Subnetz: Standard
- Öffentliche IP: Neu erstellen oder Keine (wenn hinter Load Balancer)
- NIC-Netzwerksicherheitsgruppe (NSG): Einfach oder Erweitert
Wichtige Ports öffnen:
- Windows: RDP (3389) – nur temporär für Einrichtung!
- Linux: SSH (22) – nur für Einrichtung, danach auf Key-Auth beschränken
Sicherheitshinweis: RDP und SSH direkt aus dem Internet zu öffnen ist ein Sicherheitsrisiko! Nutzen Sie Azure Bastion oder VPN Gateway für sicheren Zugang.
Schritt 5: Verwaltung
- Microsoft Defender for Cloud: Aktivieren (empfohlen – kostenlose Basis-Tier)
- Auto-Shutdown: Aktivieren für Test-VMs um Kosten zu sparen:
- Zeit: z. B. 20:00 Uhr
- Zeitzone: Europe/Berlin
- Backup: Aktivieren und Recovery Services Vault auswählen
Schritt 6: Überprüfen und erstellen
Klicken Sie Überprüfen und erstellen → Validierung läuft → Erstellen.
Die VM-Erstellung dauert 3–8 Minuten.
Mit der Azure VM verbinden
Windows-VM via RDP
- VM im Portal → Verbinden → RDP
- RDP-Datei herunterladen
- Datei öffnen → Anmeldedaten eingeben
Sicherer Zugang via Azure Bastion:
- Azure Bastion im Portal aktivieren
- VM → Verbinden → Bastion
- Anmeldedaten im Browser eingeben – kein Port-Öffnen nötig!
Linux-VM via SSH
ssh [email protected] (öffentliche IP aus dem Portal)
Mit SSH-Schlüssel:ssh -i ~/.ssh/id_ed25519 [email protected]
VM nach der Erstellung absichern
Netzwerksicherheitsgruppe (NSG) absichern
- VM → Netzwerk → NSG bearbeiten
- Eingehende Regeln: RDP/SSH-Regel löschen oder auf Ihre IP einschränken
- Nur notwendige Ports öffnen (80/443 für Web, etc.)
Updates installieren
Windows:
Starten Sie Windows Update sofort nach der ersten Verbindung.
Linux (Ubuntu):apt update && apt upgrade -y && apt autoremove -y
Microsoft Defender for Cloud Empfehlungen
Im Azure Portal → Microsoft Defender for Cloud → Empfehlungen:
Alle kritischen Empfehlungen für Ihre VM umsetzen.
Kosten optimieren
VM stoppen wenn nicht in Betrieb (Deallocate):
Im Portal → VM → Beenden → Compute-Kosten fallen weg (Speicher wird weiter berechnet)
Reservierte Instanzen:
Bei dauerhafter Nutzung (1 oder 3 Jahre reservieren): bis zu 40% Rabatt.
Spot-VMs:
Für unterbrechbare Workloads (Batch-Jobs, Rendering): bis zu 90% günstiger.
FAQ
Was ist der Unterschied zwischen Azure VM stoppen und löschen?
Stoppen (deallocate): VM ist inaktiv, Speicher bleibt, keine Compute-Kosten. Löschen: Alles weg (außer extra erstellte Ressourcen wie IP und Datenträger).
Kann ich eine Azure VM auf andere Größe skalieren?
Ja: VM stoppen → Größe → Neue SKU wählen → VM starten. Dauert wenige Minuten.
Wie verbinde ich Azure VMs mit meinem On-Premises-Netzwerk?
Mit einem VPN Gateway (Site-to-Site VPN) oder ExpressRoute (dedizierte Leitung).
Fazit
Azure VMs sind flexibel, skalierbar und dank des Frankfurter Rechenzentrums DSGVO-konform. Der Einstieg ist einfacher als oft gedacht.
Als Microsoft Azure Partner in Heidelberg planen und implementieren wir Cloud-Infrastrukturen für Unternehmen in Mannheim, Ludwigshafen und der gesamten Rhein-Neckar-Region. Jetzt Cloud-Beratung anfragen.