Kdy použít Azure VPN Gateway

  • 3 min

Brány Azure VPN umožňují nastavit následující připojení:

  • Připojení místních datacenter do virtuálních sítí Azure prostřednictvím připojení typu site-to-site
  • Připojení jednotlivá zařízení do virtuálních sítí Azure prostřednictvím připojení typu point-to-site
  • Připojení virtuálních sítí Azure do jiných virtuálních sítí Azure prostřednictvím připojení k síti

Brány Azure VPN jsou vhodné pro Adatum z následujících důvodů:

  • Vzdáleným pracovníkům je potřeba poskytnout zabezpečený přístup k aplikacím běžícím na virtuálních počítačích IaaS hostovaných ve virtuálních sítích Azure. Můžete toho dosáhnout konfigurací sítí VPN typu point-to-site, které se připojují k bráně Azure VPN ve stejné virtuální síti, která je hostitelem úloh virtuálních počítačů IaaS. Umožní zabezpečený přístup k aplikacím bez vystavení těchto aplikací přímo hostitelům na internetu.
  • Je nutné poskytnout pracovníkům v hlavní kanceláři Adatum přístup k aplikacím běžícím na virtuálních počítačích IaaS v Azure. V tomto případě virtuální síť virtuální sítě úloh IaaS nakonfiguruje síť VPN typu site-to-site nakonfigurovaná mezi hlavní kanceláří a bránou Azure VPN Gateway, která umožňuje zabezpečený přístup bez vystavení úloh virtuálních počítačů přímo hostitelům na internetu.

Vzhledem k tomu, že Adatum pravděpodobně nasadí do svých virtuálních sítí více podsítí a v budoucnu nasadí více úloh IaaS do virtuálních sítí po celém světě, měli byste zajistit, aby Adatum nasadil bránu VPN založenou na směrování místo brány VPN založené na zásadách. Brány VPN založené na směrování podporují přidávání podsítí do existujících virtuálních sítí a připojení VPN mezi virtuálními sítěmi Azure.

Kdy nepoužívat Azure VPN Gateway

Azure VPN Gateway není vždy nejlepším řešením pro připojení místního prostředí ke cloudu. Azure ExpressRoute je vyhrazené vysokorychlostní privátní připojení mezi místní sítí a cloudovými službami Microsoftu, včetně Microsoft Azure a Microsoftu 365. Azure ExpressRoute je nejvhodnější pro organizace, které potřebují rychle a spolehlivě přenášet velké objemy dat mezi místními úlohami a cloudovými úlohami.

Adatum by měl jako metodu připojení místního prostředí k Azure zvolit Azure ExpressRoute přes Azure VPN Gateway, pokud platí následující faktory:

  • Pracovní procesy v Adatum vyžadují připojení s nízkou latencí k prostředkům v cloudech Microsoftu.
  • Pracovní procesy v Adatum vyžadují připojení k prostředkům v cloudech Microsoftu s velkou šířkou pásma.
  • Předpisy týkající se dodržování předpisů vyžadují, aby všechna data přenášená mezi místním umístěním Adatum a cloudem Microsoftu nepřešla přes veřejnou síť.