$ Worum es geht
Cloud-Workflows mit Active-Active-VPN ans On-Premise-ERP anbinden — kein Port nach außen.
$ Was am Ende steht
Eine sichere Verbindung zwischen deiner Cloud-Umgebung und deinem ERP. Der Cloud-Workflow erreicht das ERP, als wäre er Teil deines Hausnetzes. Auf eurer Seite bleibt nichts ans Internet geöffnet, der Verkehr ist verschlüsselt und ausfallsicher ausgelegt. Übergabe-Dokumentation für eure IT inklusive.
$ Wie wir's bauen
kapio ist ein Technologie-Studio aus Hamburg, das Cloud-Architekturen für Mittelständler im DACH-Raum baut. Schwerpunkte: KI-Integration, CRM, ERP, Automation und Datenbanken. Die VPN-Anbindung ist der saubere Weg, wenn ein Cloud-Workflow auf interne Schnittstellen zugreifen soll, typisch eine Automatisierung zwischen ERP und CRM.
Das Pattern läuft bei allen großen Cloud-Anbietern: Azure, AWS, Google Cloud, Hetzner. Welcher passt, hängt an dem, was bei dir schon im Einsatz ist. In unseren produktiven Setups, vom Maschinenbau-Mittelständler bis zur Digital-Agentur, läuft das Pattern unauffällig im Hintergrund.
Wenn euer ERP einen abgesicherten öffentlichen Endpunkt anbietet, geht es auch ohne VPN: Application Gateway oder Reverse-Proxy. Welcher Weg zu eurem Setup passt, ist die erste Frage im Vorgespräch.
$ Was eure IT wissen muss
Active-Active-VPN-Gateway auf Cloud-Seite mit zwei Tunnel-Endpunkten, IPsec-Standard, eure Firewall als Gegenstelle. Bei moderner Hardware (Fortinet, Palo Alto, Cisco) Standard-Konfiguration. Für echte Redundanz braucht es eine zweite Firewall oder ein zweites Tunnel-Profil auf der HA-Hardware. Aufbau cloud-seitig ein Werktag, eure IT typisch eine halbe bis ganze Sitzung.
$ Häufige Fragen
Wie lange dauert das?
Drei bis fünf Werktage, sobald die IT-Seite freigegeben ist. Bei Häusern mit reifen Netzwerk-Prozessen geht es schneller, bei Häusern mit Change-Management-Pflicht entsprechend länger.
Welche Cloud-Anbieter unterstützt ihr?
Azure, AWS, Google Cloud und Hetzner produktiv im Einsatz. Wenn ihr schon einen Anbieter habt, bauen wir dort. Wenn ihr offen seid, hilft das Vorgespräch bei der Wahl.
Was passiert mit unseren Daten?
Der ERP-Datenbestand bleibt bei euch auf dem Server. Über den Tunnel laufen nur die Daten, die der Workflow konkret braucht, nicht der Datenbestand als Ganzes. Cloud-seitig läuft alles in europäischen Regionen eures Anbieters, der AVV liegt vor, der Verkehr ist verschlüsselt.