Einführung
Ein virtuelles privates Netzwerk (VPN) bietet eine sichere verschlüsselte Verbindung über ein anderes Netzwerk. VPNs werden bereitgestellt, um zwei oder mehr vertrauenswürdige private Netzwerke über ein nicht vertrauenswürdiges Netzwerk wie das Internet miteinander zu verbinden. Der Datenverkehr wird verschlüsselt, während er über das nicht vertrauenswürdige Netzwerk übertragen wird, um zu verhindern, dass ein Drittanbieter die Netzwerkkommunikation abhört.
Sie sind für das Netzwerk bei Adatum verantwortlich, einem Unternehmen für Gebäudewartung, -sicherheit und -automatisierung. Adatum verfügt über verschiedene Anwendungen mit mehreren Ebenen, die auf virtuellen Windows- und Linux-Computern ausgeführt werden. Diese virtuellen Computer werden gerade aus einem lokalen Rechenzentrum in die Microsoft Azure-Cloud migriert. Diese Anwendungen speichern vertrauliche Kundeninformationen, und die virtuellen Computer, die sie hosten, sollten niemals direkt für das Internet verfügbar gemacht werden.
Adatum verfügt über eine große Anzahl von Remotemitarbeitern, die Laptopcomputer für die Interaktion mit diesen Anwendungen verwenden. Da die virtuellen Computer, auf denen die Anwendungen gehostet werden, mit dem lokalen internen Adatum-Netzwerk verbunden sind, verwenden diese Remotemitarbeiter ein Drittanbieter-VPN, um eine Verbindung mit diesem internen Netzwerk herzustellen und auf diese Anwendungen zuzugreifen. Benutzer in der Adatum-Zentrale stellen direkte Verbindungen mit den Anwendungen her. Die Anwendungen benötigen für den erfolgreichen Betrieb keine nennenswerte Bandbreite und sind gegenüber Latenzschwankungen resilient.
Sie möchten sicherstellen, dass Remotemitarbeiter eine sichere Verbindung mit diesen Anwendungen herstellen können, wenn die Migration zu Azure abgeschlossen ist. Sie möchten auch sicherstellen, dass Mitarbeiter, die mit dem internen Netzwerk von Adatum verbunden sind, eine Verbindung mit den Anwendungen herstellen können, ohne Bedenken haben zu müssen, dass ihr Netzwerkdatenverkehr abgefangen wird. In Zukunft wird Adatum wahrscheinlich auch weitere Subnetze in seinen eigenen virtuellen Netzwerken und mehr IaaS-Workloads in virtuellen Netzwerken auf der ganzen Welt bereitstellen. Die Möglichkeit einer Erweiterung virtueller Netzwerke und Subnetze sollte in jeder Lösung integriert sein, für die Sie sich entscheiden.
In diesem Modul wird erläutert, was Azure VPN Gateway ist, wie es funktioniert und wann Sie Azure VPN Gateway als Lösung verwenden sollten, um die Anforderungen Ihrer Organisation zu erfüllen.
Lernziele
In diesem Modul wird Folgendes thematisiert:
- Erfahren Sie, was Azure VPN Gateway ist und welche Funktionalität es bietet.
- Bestimmen Sie, ob Azure VPN Gateway die Anforderungen Ihrer Organisation erfüllt.
Voraussetzungen
Informationen zu grundlegenden Netzwerkkonzepten