Cuándo usar Azure VPN Gateway

Completado

Las puertas de enlace de Azure VPN Gateway le permiten configurar las siguientes conexiones:

  • Conectar los centros de datos locales a redes virtuales de Azure a través de una conexión de sitio a sitio
  • Conectar los dispositivos individuales a redes virtuales de Azure a través de una conexión de punto a sitio
  • Conectar las redes virtuales de Azure a otras redes virtuales de Azure a través de una conexión entre redes

Las puertas de enlace de Azure VPN Gateway son adecuadas para Adatum por los siguientes motivos:

  • Es necesario proporcionar a los trabajadores remotos acceso seguro a las aplicaciones que se ejecutan en máquinas virtuales IaaS hospedadas en redes virtuales de Azure. Se puede lograr mediante la configuración de VPN de punto a sitio que se conectan a una puerta de enlace de Azure VPN Gateway en la misma red virtual que hospeda las cargas de trabajo de máquina virtual IaaS. Permitirá un acceso seguro a las aplicaciones sin exponerlas directamente a los hosts de Internet.
  • Es necesario proporcionar a los trabajadores de la oficina principal de Adatum acceso a las aplicaciones que se ejecutan en las máquinas virtuales IaaS en Azure. En este caso, una VPN de sitio a sitio configurada entre la oficina principal y la puerta de enlace de VPN de Azure en la red virtual de carga de trabajo de IaaS permitirá un acceso seguro, sin exponer las cargas de trabajo de máquina virtual directamente a los hosts de Internet.

Dado que es probable que Adatum implemente más subredes en sus redes virtuales y que también implemente más cargas de trabajo de IaaS en redes virtuales de todo el mundo en el futuro, debe asegurarse de que Adatum implemente una puerta de enlace de VPN basada en rutas en lugar de una puerta de enlace de VPN basada en directivas. Las puertas de enlace de VPN basadas en rutas admiten la adición de subredes a redes virtuales existentes y conexiones VPN entre redes virtuales de Azure.

Cuándo no se debe usar Azure VPN Gateway

Azure VPN Gateway no siempre es la mejor solución para conectar un entorno local a la nube. Azure ExpressRoute es una conexión privada dedicada y de alta velocidad entre una red local y los servicios en la nube de Microsoft, incluidos Microsoft Azure y Microsoft 365. Azure ExpressRoute es más adecuad para las organizaciones que necesitan transferir de forma rápida y fiable grandes volúmenes de datos entre su carga de trabajo local y su carga de trabajo en la nube.

Adatum debe elegir Azure ExpressRoute en lugar de Azure VPN Gateway como método para conectar el entorno local a Azure si se cumplen los siguientes factores:

  • Los trabajadores de Adatum requieren conexiones de baja latencia a recursos en nubes de Microsoft.
  • Los trabajadores de Adatum requieren una conexión de ancho de banda alto a los recursos de las nubes de Microsoft.
  • Las regulaciones de cumplimiento requieren que todos los datos transmitidos entre la ubicación local de Adatum y la nube de Microsoft no pasen a través de una red pública.