Schritt-für-Schritt-Anleitung: So stellen Sie Ihre Public IP Adress von Basic auf Standard SKU um

In der heutigen digitalisierten Welt, in der Cloud-Dienste das Rückgrat vieler Unternehmen bilden, ist die zuverlässige und sichere Konnektivität zu unseren Anwendungen und Diensten von größter Bedeutung. Eine Public IP Adresse in Microsoft Azure ist oft der erste Kontaktpunkt für externen Datenverkehr zu Ihren Cloud-Ressourcen. Azure bietet zwei Haupt-SKUs (Stock Keeping Units) für Public IP Adressen an: Basic und Standard. Während die Basic SKU für einfache Szenarien ausreichend sein mag, bietet die Standard SKU eine Fülle von erweiterten Funktionen, die für geschäftskritische Anwendungen und robuste Infrastrukturen unerlässlich sind.

Dieser umfassende Leitfaden führt Sie Schritt für Schritt durch den Prozess der Umstellung Ihrer Azure Public IP Adresse von Basic auf Standard SKU. Wir werden die Vorteile der Standard SKU beleuchten, wichtige Vorbereitungen besprechen und Ihnen eine detaillierte Anleitung für eine reibungslose Migration an die Hand geben. Seien Sie gewarnt: Ein direktes „In-Place”-Upgrade einer bestehenden Basic IP-Adresse ist nicht möglich. Stattdessen handelt es sich um einen Prozess des Ersetzens, der sorgfältige Planung und Ausführung erfordert, um Unterbrechungen Ihrer Dienste zu minimieren.

Warum ein Upgrade auf die Standard SKU? Vorteile im Überblick

Die Entscheidung für ein Upgrade von Basic auf Standard SKU ist selten trivial und oft mit operativen Anpassungen verbunden. Doch die Vorteile, die die Standard SKU mit sich bringt, rechtfertigen diesen Aufwand in den meisten modernen Cloud-Architekturen. Hier sind die Hauptgründe, warum Sie die Migration in Betracht ziehen sollten:

• Verfügbarkeitszonen-Unterstützung: Einer der größten Vorteile der Standard SKU Public IP Adresse ist ihre native Unterstützung für Azure Verfügbarkeitszonen. Dies ermöglicht es Ihnen, Ihre Anwendungen und Daten in verschiedenen physischen Standorten innerhalb einer Azure-Region zu verteilen und zu replizieren. Im Falle eines Ausfalls in einer Zone bleibt Ihre Anwendung dank der Zonenredundanz Ihrer Public IP erreichbar. Die Basic SKU bietet diese Funktionalität nicht, was sie anfälliger für regionale Ausfälle macht.
• Integrierter DDoS-Schutz: Die Standard SKU Public IP Adressen profitieren standardmäßig vom Azure DDoS Protection Basic Service. Dies schützt Ihre Ressourcen vor gängigen Netzwerkangriffen wie SYN Floods und UDP Floods, die Ihre Dienste lahmlegen könnten. Für zusätzlichen Schutz kann der Azure DDoS Protection Standard-Dienst aktiviert werden. Basic IPs bieten diesen grundlegenden Schutz nicht.
• Erhöhte Sicherheit durch NSG-Integration: Bei Standard SKU Public IP Adressen ist der eingehende Datenverkehr standardmäßig blockiert. Um eingehenden Datenverkehr zuzulassen, müssen Sie explizit eine Netzwerksicherheitsgruppe (NSG) konfigurieren und mit der Netzwerkkarte oder dem Subnetz verknüpfen, an das die IP-Adresse gebunden ist. Dies erzwingt eine Best-Practice-Sicherheitskonfiguration und hilft, unnötig offene Ports zu vermeiden. Basic IPs sind standardmäßig offen für eingehenden Verkehr, was eine geringere Sicherheitslage darstellt.
• Statische Zuweisung: Während Basic IPs dynamisch oder statisch sein können, sind Standard SKU Public IP Adressen immer statisch zugewiesen. Dies gewährleistet, dass Ihre IP-Adresse auch nach einem Neustart der zugeordneten Ressource (z.B. einer virtuellen Maschine) unverändert bleibt, was für viele Anwendungen und Dienste, die eine feste externe Adresse benötigen, essenziell ist.
• Predictable Outbound SNAT: Standard Public IPs bieten eine vorhersagbare Source Network Address Translation (SNAT) für ausgehende Verbindungen, was die Fehlerbehebung und das Management von Verbindungen zu externen Diensten erleichtert.
• Kompatibilität mit erweiterten Azure-Diensten: Viele der neueren und robusteren Azure-Dienste, wie der Azure Standard Load Balancer, Azure Application Gateway oder der Azure Firewall, erfordern oder arbeiten optimal mit Standard SKU Public IP Adressen. Ein Upgrade ist daher oft ein notwendiger Schritt, um Ihre Architektur weiterzuentwickeln und moderne Azure-Features zu nutzen.

Vorbereitung ist alles: Was Sie vor der Migration beachten müssen

Die Migration einer Public IP Adresse ist ein kritischer Vorgang, der bei unzureichender Planung zu Dienstunterbrechungen führen kann. Eine sorgfältige Vorbereitung ist daher unerlässlich.

1. Keine direkte SKU-Änderung möglich – es ist ein Ersatz!

Verstehen Sie, dass Sie die SKU einer bestehenden Public IP Adresse nicht direkt ändern können. Der Prozess beinhaltet das Erstellen einer neuen Standard SKU Public IP Adresse, das Lösen der alten Basic IP-Adresse von ihrer Ressource und das Zuweisen der neuen Standard IP-Adresse an dieselbe Ressource. Dies ist keine „In-Place”-Migration der IP-Adresse selbst, sondern ein Austausch der zugrunde liegenden IP-Ressource.

2. Identifizierung von Abhängigkeiten und betroffenen Ressourcen

Bevor Sie beginnen, müssen Sie genau wissen, welche Azure-Ressourcen die Public IP Adresse derzeit nutzen. Dies kann sein:

• Eine Virtuelle Maschine (VM)
• Ein Azure Load Balancer (Frontend IP-Konfiguration)
• Ein Azure Application Gateway
• Ein Azure VPN Gateway
• Ein Azure Bastion
• Andere spezifische Netzwerkgeräte oder Dienste

Navigieren Sie im Azure Portal zu Ihrer aktuellen Public IP Adresse (Basic SKU) und überprüfen Sie den Abschnitt „Zugeordnet zu” (Associated to), um alle Abhängigkeiten zu identifizieren. Dokumentieren Sie diese sorgfältig.

3. Ausfallzeiten (Downtime) einplanen

Da die Public IP Adresse von ihrer Ressource gelöst und eine neue zugewiesen werden muss, ist eine Dienstunterbrechung unvermeidlich. Planen Sie diese Ausfallzeit während eines Wartungsfensters oder außerhalb der Geschäftszeiten ein. Informieren Sie alle relevanten Stakeholder über die geplante Unterbrechung.

4. Neue IP-Adresse

Da Sie eine neue Public IP Adresse erstellen, wird sich Ihre externe IP-Adresse ändern. Stellen Sie sicher, dass alle internen oder externen Systeme, die diese IP-Adresse hartcodiert haben oder in DNS-Einträgen verwenden, aktualisiert werden können. Wenn Sie eine feste IP-Adresse benötigen, die erhalten bleibt, müssen Sie zusätzliche Schritte und Überlegungen anstellen, die über den Rahmen dieses Leitfadens hinausgehen (z.B. die Verwendung von Azure Traffic Manager oder DNS-Einträgen mit kurzen TTLs).

5. Netzwerksicherheitsgruppen (NSGs)

Wie bereits erwähnt, erfordern Standard SKU Public IP Adressen eine explizite NSG-Konfiguration für eingehenden Verkehr. Falls Ihre aktuelle Basic IP-Adresse keine NSG verwendet, müssen Sie eine erstellen und konfigurieren, um den benötigten eingehenden Verkehr zuzulassen. Andernfalls wird der gesamte eingehende Verkehr nach der Migration blockiert.

6. Kostenüberprüfung

Überprüfen Sie die Preise für Azure Public IP Adressen, da die Standard SKU möglicherweise andere Kostenstrukturen aufweist als die Basic SKU.

7. Backup und Rollback-Plan

Obwohl es für eine Public IP keine direkte Backup-Funktion gibt, ist es ratsam, vor größeren Änderungen an Ihrer Infrastruktur Backups von Konfigurationen oder Snapshots von VMs zu erstellen, falls die IP-Adresse einer VM zugeordnet ist. Halten Sie auch einen Rollback-Plan bereit, der im schlimmsten Fall die Möglichkeit bietet, zur vorherigen Konfiguration (mit der Basic IP) zurückzukehren, auch wenn dies wiederum eine Ausfallzeit bedeutet.

Schritt-für-Schritt-Anleitung: Der Migrationsprozess

Folgen Sie diesen Schritten, um Ihre Azure Public IP Adresse von Basic auf Standard SKU umzustellen. Wir gehen davon aus, dass die Public IP Adresse einer einzelnen virtuellen Maschine (VM) zugeordnet ist. Für komplexere Szenarien (z.B. Load Balancer) lesen Sie den Abschnitt „Besondere Szenarien” am Ende.

Schritt 1: Identifizieren der aktuellen Public IP Adresse (Basic SKU)

1. Melden Sie sich im Azure Portal an.
2. Suchen Sie nach „Public IP-Adressen” und wählen Sie die gewünschte Basic IP-Adresse aus der Liste aus.
3. Notieren Sie den Namen der IP-Adresse, die Ressourcengruppe und die Region. Bestätigen Sie unter „Essentials”, dass die „SKU” als „Basic” angezeigt wird.
4. Identifizieren Sie unter „Zugeordnet zu” die Ressource, an die diese IP-Adresse gebunden ist (z.B. eine Netzwerkschnittstelle einer VM).

Schritt 2: Notieren aller relevanten Konfigurationen

Bevor Sie Änderungen vornehmen, dokumentieren Sie alle wichtigen Details der aktuellen Public IP Adresse (Basic SKU):

• Aktueller Name der Public IP
• Aktuelle IP-Adresse (für Referenz, wird sich ändern)
• Ressourcengruppe und Region
• Etwaige DNS-Label (z.B. yourlabel.westeurope.cloudapp.azure.com)
• Alle benutzerdefinierten Tags
• Die Ressourcen, an die sie gebunden ist (VM, Load Balancer usw.)

Schritt 3: Erstellen einer neuen Public IP Adresse (Standard SKU)

Nun erstellen wir die Ersatz-IP-Adresse mit der gewünschten SKU.

1. Navigieren Sie im Azure Portal erneut zu „Public IP-Adressen” und klicken Sie auf „+ Erstellen”.
2. Wählen Sie im Erstellungsbildschirm unter „SKU” explizit Standard aus.
3. Geben Sie einen aussagekräftigen Namen für die neue IP-Adresse ein (z.B. myApp-standard-pip).
4. Wählen Sie dieselbe Abonnement-, Ressourcengruppen- und Region wie die alte Basic IP-Adresse.
5. Wählen Sie unter „IP-Version” „IPv4”.
6. Bei der „Zuweisung” ist „Statisch” die einzige Option für Standard SKU, was ideal ist.
7. Wichtig: Für „Verfügbarkeitszonen” haben Sie die Wahl:
• Zonenredundant: Wenn Ihre Anwendung Zonenredundanz erfordert (empfohlen für hohe Verfügbarkeit).
• Zone 1, 2 oder 3: Wenn die IP-Adresse in einer bestimmten Zone mit einer bestimmten zonalen Ressource verknüpft werden muss.
• Keine Zone (Non-zonal): Wenn Zonenredundanz nicht erforderlich ist (selten empfohlen für Standard SKU).
8. Klicken Sie auf „Überprüfen + erstellen” und dann auf „Erstellen”.

Schritt 4: Lösen der Public IP Adresse (Basic SKU) von ihrer Ressource

Dieser Schritt führt zur Ausfallzeit. Stellen Sie sicher, dass Sie sich in Ihrem geplanten Wartungsfenster befinden.

1. Navigieren Sie im Azure Portal zu der Ressource, die die Basic IP-Adresse verwendet (z.B. die VM-Netzwerkschnittstelle).
2. Suchen Sie die Konfiguration der Public IP Adresse (oft unter „Netzwerk” > „Netzwerkschnittstelle” > „IP-Konfigurationen”).
3. Klicken Sie auf die vorhandene Public IP Adresse, um die Details anzuzeigen, oder auf die „IP-Konfiguration”, um sie zu bearbeiten.
4. Klicken Sie auf die Option, um die Public IP-Adresse zu trennen (Disassociate) oder zu entfernen. Bestätigen Sie die Aktion.
5. Stellen Sie sicher, dass die alte Basic IP-Adresse jetzt als „Nicht zugeordnet” (Unassociated) im Azure Portal angezeigt wird.

Schritt 5: Zuweisen der neuen Public IP Adresse (Standard SKU) zu Ihrer Ressource

Nun verknüpfen wir die neu erstellte Standard IP-Adresse mit Ihrer Ressource.

1. Bleiben Sie auf der Konfigurationsseite der Ressource (z.B. VM-Netzwerkschnittstelle).
2. Klicken Sie auf die Option, eine vorhandene Public IP Adresse zuzuweisen (Associate) oder die IP-Konfiguration zu bearbeiten.
3. Wählen Sie im Dropdown-Menü die zuvor in Schritt 3 erstellte Standard SKU Public IP Adresse aus.
4. Bestätigen Sie die Zuweisung.

Schritt 6: Konfigurieren von Netzwerksicherheitsgruppen (NSGs) für die neue Standard SKU IP

Dies ist ein kritischer Schritt, da Standard SKU IPs standardmäßig keinen eingehenden Verkehr zulassen.

1. Überprüfen Sie, ob die Netzwerkschnittstelle Ihrer Ressource (oder das Subnetz, in dem sie sich befindet) bereits einer NSG zugeordnet ist.
2. Falls nicht, navigieren Sie zu „Netzwerksicherheitsgruppen” im Azure Portal und erstellen Sie eine neue NSG oder wählen Sie eine bestehende aus.
3. Fügen Sie in der NSG unter „Eingehende Sicherheitsregeln” (Inbound security rules) Regeln hinzu, die den erforderlichen eingehenden Verkehr zulassen (z.B. Port 80 für HTTP, Port 443 für HTTPS, Port 3389 für RDP, Port 22 für SSH).
4. Stellen Sie sicher, dass diese NSG entweder direkt der Netzwerkschnittstelle Ihrer Ressource oder dem Subnetz, in dem sich Ihre Ressource befindet, zugeordnet ist. Gehen Sie dazu in der NSG zu „Netzwerkschnittstellen” oder „Subnetze” und fügen Sie die entsprechende Ressource hinzu.

Schritt 7: Testen der Konnektivität und Funktionalität

Nachdem die neue IP-Adresse zugewiesen und die NSG konfiguriert wurde, ist es an der Zeit, die Funktionalität zu testen.

1. Versuchen Sie, über die neue Public IP Adresse auf Ihre Anwendung oder Dienste zuzugreifen.
2. Überprüfen Sie alle externen Endpunkte, die die alte IP-Adresse verwendet haben könnten.
3. Stellen Sie sicher, dass sowohl eingehende als auch ausgehende Verbindungen wie erwartet funktionieren.

Schritt 8: Aktualisieren von DNS-Einträgen (falls zutreffend)

Wenn Sie einen benutzerdefinierten Domänennamen verwenden, der auf Ihre alte IP-Adresse verwiesen hat, müssen Sie jetzt Ihre DNS-Einträge aktualisieren.

1. Melden Sie sich bei Ihrem DNS-Provider an (z.B. Azure DNS, GoDaddy, Cloudflare).
2. Aktualisieren Sie den A-Record (oder Alias-Record) mit der neuen Standard SKU Public IP Adresse.
3. Beachten Sie die TTL (Time To Live) Ihres DNS-Eintrags. Es kann einige Zeit dauern, bis die Änderungen weltweit propagiert werden. Eine kurze TTL vor der Migration kann diese Propagationszeit verkürzen.

Schritt 9: Löschen der alten Public IP Adresse (Basic SKU)

Sobald Sie sich vergewissert haben, dass alles wie gewünscht funktioniert und Sie die neue Standard SKU IP erfolgreich testen konnten, können Sie die alte Basic IP-Adresse löschen.

1. Navigieren Sie im Azure Portal zu „Public IP-Adressen”.
2. Suchen Sie die alte Basic IP-Adresse. Vergewissern Sie sich, dass sie als „Nicht zugeordnet” angezeigt wird.
3. Wählen Sie die IP-Adresse aus und klicken Sie auf „Löschen”.
4. Bestätigen Sie den Löschvorgang.

Besondere Szenarien und Überlegungen

Die oben beschriebene Schritt-für-Schritt-Anleitung ist für den Fall optimiert, dass eine Public IP Adresse direkt einer VM zugeordnet ist. Bei komplexeren Architekturen gibt es zusätzliche Überlegungen:

• Azure Load Balancer: Wenn Ihre Basic Public IP Adresse zu einem Basic Load Balancer gehört, können Sie diese nicht einfach durch eine Standard SKU IP ersetzen. Ein Basic Load Balancer ist nur mit Basic IPs kompatibel, und ein Standard Load Balancer nur mit Standard IPs. In diesem Fall müssen Sie den gesamten Load Balancer von Basic auf Standard SKU migrieren, was einen deutlich komplexeren Prozess darstellt und oft das Neuerstellen des Load Balancers und seiner Backend-Pools beinhaltet.
• Azure Application Gateway: Ein ähnliches Szenario gilt für das Application Gateway. Neuere Versionen des Application Gateway (V2 SKU) verwenden Standard Public IPs. Wenn Sie noch eine ältere V1 SKU mit einer Basic IP verwenden, müssten Sie ein Upgrade des Application Gateways auf die V2 SKU durchführen.
• Azure VPN Gateway: VPN Gateways der Basic SKU unterstützen keine Standard Public IPs. Wenn Sie eine Standard Public IP benötigen, müssen Sie auf eine VpnGw1 oder höhere SKU des VPN Gateways upgraden.
• Azure Firewall: Azure Firewall erfordert immer Standard Public IPs. Wenn Sie diese Ressource hinzufügen möchten, ist die Standard SKU Public IP eine Voraussetzung.

Für diese komplexeren Szenarien empfiehlt es sich, die offizielle Azure-Dokumentation zu Rate zu ziehen oder ein PowerShell-Skript zu verwenden, das Azure für bestimmte Migrationspfade bereitstellt.

Fazit

Die Migration Ihrer Azure Public IP Adresse von Basic auf Standard SKU ist ein wichtiger Schritt zur Modernisierung Ihrer Cloud-Infrastruktur. Sie profitieren von verbesserter Resilienz durch Verfügbarkeitszonen, einem integrierten DDoS-Schutz und einer stärkeren Sicherheitslage durch die erzwungene Verwendung von Netzwerksicherheitsgruppen (NSGs). Auch wenn der Prozess des „Ersetzens” einer Public IP-Adresse eine sorgfältige Planung und die Berücksichtigung von Ausfallzeiten erfordert, sind die langfristigen Vorteile für die Stabilität und Sicherheit Ihrer Anwendungen in der Cloud unbestreitbar.

Durch die Befolgung dieser Schritt-für-Schritt-Anleitung und die Berücksichtigung der speziellen Szenarien können Sie diesen Übergang reibungslos gestalten. Nehmen Sie sich die Zeit für die Vorbereitung, testen Sie gründlich und genießen Sie die erweiterten Funktionen, die die Standard SKU für Ihre Azure-Umgebung bietet.