Einsatzgebiete von Azure VPN Gateway

  • 3 Minuten

Mit Azure VPN Gateways können Sie die folgenden Verbindungen einrichten:

  • Verbinden von lokalen Rechenzentren mit virtuellen Azure-Netzwerken über eine Site-to-Site-Verbindung
  • Verbinden von einzelnen Geräten mit virtuellen Azure-Netzwerken über eine Point-to-Site-VPN
  • Verbinden von virtuellen Azure-Netzwerken mit anderen virtuellen Azure-Netzwerken über eine Netzwerk-zu-Netzwerk-Verbindung

Azure VPN Gateways sind aus den folgenden Gründen für Adatum geeignet:

  • Es ist erforderlich, Remotemitarbeitern sicheren Zugriff auf Anwendungen zu ermöglichen, die auf virtuellen IaaS-Computern ausgeführt werden, die in virtuellen Azure-Netzwerken gehostet werden. Dies kann erreicht werden, indem Point-to-Site-VPNs konfiguriert werden, die eine Verbindung mit einem Azure VPN Gateway in demselben virtuellen Netzwerk herstellen, das die Workloads der virtuellen IaaS-Computer hostet. Dies ermöglicht den sicheren Zugriff auf die Anwendungen, ohne diese Anwendungen direkt für Hosts im Internet verfügbar zu machen.
  • Es ist erforderlich, Mitarbeitern in der Adatum-Zentrale Zugriff auf die Anwendungen zu ermöglichen, die auf den virtuellen IaaS-Computern in Azure ausgeführt werden. In diesem Fall ermöglicht ein Site-to-Site-VPN, das zwischen der Zentrale und dem Azure VPN Gateway im virtuellen Netzwerk für IaaS-Workloads konfiguriert ist, einen sicheren Zugriff, ohne die VM-Workloads direkt für Hosts im Internet verfügbar zu machen.

Da Adatum in Zukunft wahrscheinlich mehr Subnetze in seinen virtuellen Netzwerken und auch mehr IaaS-Workloads in virtuellen Netzwerken auf der ganzen Welt bereitstellen wird, sollten Sie sicherstellen, dass Adatum ein routenbasiertes VPN Gateway anstelle eines richtlinienbasierten VPN Gateways bereitgestellt. Routenbasierte VPN Gateways unterstützen das Hinzufügen von Subnetzen zu vorhandenen virtuellen Netzwerken und VPN-Verbindungen zwischen virtuellen Azure-Netzwerken.

Szenarien, in denen Azure VPN Gateway nicht geeignet ist

Azure VPN Gateway ist nicht immer die beste Lösung zum Verbinden einer lokalen Umgebung mit der Cloud. Azure ExpressRoute ist eine dedizierte private Hochgeschwindigkeitsverbindung zwischen einem lokalen Netzwerk und Microsoft-Clouddiensten, einschließlich Microsoft Azure und Microsoft 365. Azure ExpressRoute eignet sich am besten für Organisationen, die große Datenmengen schnell und zuverlässig zwischen ihrer lokalen Workload und ihrer Cloudworkload übertragen müssen.

Adatum sollte Azure ExpressRoute gegenüber Azure VPN Gateway als Methode zum Verbinden der lokalen Umgebung mit Azure den Vorzug geben, wenn die folgenden Faktoren erfüllt sind:

  • Mitarbeiter bei Adatum benötigen Verbindungen mit geringer Latenz mit Ressourcen in Microsoft-Clouds.
  • Mitarbeiter bei Adatum benötigen Verbindungen mit hoher Bandbreite mit Ressourcen in Microsoft-Clouds.
  • Compliancebestimmungen erfordern, dass alle Daten, die zwischen dem lokalen Standort von Adatum und der Microsoft-Cloud übertragen werden, nicht über ein öffentliches Netzwerk übertragen werden dürfen.