Inter-VPC/VNet Connectivity: VPN vs. Peering vs. Private Links

Inter-VPC/VNet Connectivity ist eine der grundlegendsten Architekturentscheidungen in Cloud-Umgebungen – und gleichzeitig eine der häufigsten Ursachen für spätere Sicherheits- und Betriebsprobleme. Sobald Teams mehrere VPCs (AWS) oder VNets (Azure) betreiben – etwa zur Trennung von Prod/Non-Prod, für unterschiedliche Business Units, für Plattform- und Shared-Services-Zonen oder durch Multi-Account-/Multi-Subscription-Strukturen – stellt sich die Frage: Wie verbinden wir…

Session Table Exhaustion: Symptome, Ursachen und Capacity Planning

Session Table Exhaustion ist eines der heimtückischsten Betriebsprobleme in VPN-, Firewall- und Gateway-Umgebungen: Es kündigt sich oft nur durch „komische“ Symptome an, wirkt wie ein Performance- oder Authentisierungsfehler und endet dann plötzlich in massiven Verbindungsabbrüchen oder einem scheinbar „eingefrorenen“ Service. Besonders kritisch ist das Thema bei Remote-Access-VPNs (viele gleichzeitige Nutzer, viele kurze Sessions), bei Site-to-Site-Topologien…

Partner VPNs: Vertragsanforderungen, Security Controls und Rezertifizierung

Partner VPNs sind in vielen Unternehmen ein unverzichtbarer Bestandteil der Wertschöpfung: Dienstleister warten Systeme, Logistikpartner tauschen Daten aus, Zahlungsanbieter benötigen Schnittstellen, OEMs greifen auf Support-Umgebungen zu, und Outsourcing-Provider betreiben kritische Plattformen. Genau deshalb sind Partner-VPNs auch ein wiederkehrender Risikotreiber. Ein VPN schafft nicht nur „Konnektivität“, sondern faktisch eine Brücke zwischen zwei Sicherheitsdomänen mit unterschiedlichen Standards,…

Port Exhaustion bei NAT: Wenn SNAT den VPN-Verkehr bricht

Port Exhaustion bei NAT ist ein Klassiker, der in VPN-Umgebungen besonders schmerzhaft zuschlägt: Der Tunnel ist stabil, Authentisierung funktioniert, Routing sieht korrekt aus – und trotzdem brechen Anwendungen scheinbar zufällig ab, Webseiten laden nur teilweise, SaaS-Logins hängen oder DNS-Requests timeouten. Die Ursache liegt häufig nicht im VPN selbst, sondern im Egress: Wenn viele VPN-Clients über…

Automatisierung von VPNs: IaC, APIs und CI/CD für Tunnel

Automatisierung von VPNs ist in modernen Enterprise-Netzen kein „Nice-to-have“ mehr, sondern eine Voraussetzung, um Skalierung, Sicherheit und Betriebskosten in den Griff zu bekommen. Sobald ein Unternehmen mehr als eine Handvoll Site-to-Site-Tunnel, Remote-Access-Profile oder Cloud-VPN-Verbindungen betreibt, wird manuelle Konfiguration schnell zum Risiko: Copy-Paste-Fehler, uneinheitliche Cipher Suites, abweichende Rekey-Parameter, vergessene Route-Filter und fehlende Dokumentation führen zu Instabilität…

DNS im VPN: Split DNS, Leaks und Resolver-Ketten sauber designen

DNS im VPN ist einer der häufigsten Gründe, warum „der Tunnel steht, aber nichts funktioniert“ – und gleichzeitig einer der größten Sicherheitshebel in Remote-Access- und Site-to-Site-Designs. Denn DNS entscheidet nicht nur, ob Anwendungen erreichbar sind, sondern auch, welche Namensräume ein Client überhaupt „sieht“, wohin Traffic geroutet wird (z. B. via Split Tunnel), und ob sensible…

Terraform für VPN: Reproduzierbare Konnektivität in Cloud und On-Prem

Terraform für VPN ist einer der effektivsten Wege, um Konnektivität in Cloud- und On-Prem-Umgebungen reproduzierbar, auditierbar und skalierbar aufzubauen. In der Realität entstehen VPN-Landschaften häufig organisch: erst ein Tunnel „für das Projekt“, dann ein zweiter für Backup, später kommen neue Standorte, Partnerzugänge, Multi-Region, zusätzliche Routen und Sicherheitszonen hinzu. Ohne Standardisierung wird daraus schnell ein fragiles…

Routing Leaks im VPN: Falsche Routen und Blackholes verhindern

Routing Leaks im VPN gehören zu den teuersten und gleichzeitig am schwersten zu diagnostizierenden Fehlerbildern in Enterprise-Netzen: Der Tunnel ist „up“, Authentisierung ist erfolgreich, Health Checks wirken grün – und trotzdem laufen Anwendungen ins Leere, Standorte verlieren plötzlich Zugriff oder der Internetverkehr nimmt einen unerwarteten Umweg. Ein Routing Leak entsteht, wenn falsche Routen über ein…

Policy Drift: Warum VPN-Routen mit der Zeit “wild” werden

Policy Drift ist einer der häufigsten Gründe, warum VPN-Routen mit der Zeit „wild“ werden, obwohl die ursprüngliche Architektur sauber geplant war. Am Anfang ist die Welt noch übersichtlich: wenige Standorte, klare Prefix-Listen, definierte Tunnelprofile und ein nachvollziehbares Routing-Modell (Hub-and-Spoke oder Full Mesh). Dann kommen Realität und Betrieb hinzu: neue Cloud-VPCs, Partnernetze, M&A, zusätzliche Remote-Access-Profile, temporäre…

Packet Captures im VPN: Wo man mitschneidet, ohne alles zu zerstören

Packet Captures im VPN sind eines der wirkungsvollsten Werkzeuge im Troubleshooting – und gleichzeitig eine der schnellsten Methoden, um versehentlich Stabilität, Performance oder Datenschutz zu gefährden. Wer „einfach mal mitschneidet“, riskiert auf produktiven Gateways CPU-Spikes, volllaufende Disks, überlastete Management-Links oder im schlimmsten Fall ein verändertes Timing im Datenpfad, das das Problem verfälscht. Dazu kommt die…