Bevezetés
A virtuális magánhálózat (VPN) biztonságos titkosított kapcsolatot biztosít egy másik hálózaton keresztül. A VPN-ek általában úgy vannak üzembe helyezve, hogy két vagy több megbízható magánhálózatot csatlakoztasson egymáshoz egy nem megbízható hálózaton, például az interneten keresztül. A forgalom titkosítva van, miközben a nem megbízható hálózaton halad át, hogy megakadályozza, hogy egy harmadik fél lehallgatja a hálózati kommunikációt.
Ön a felelős az Adatum otthoni karbantartási, biztonsági és automatizálási vállalat hálózatkezeléséért. Az Adatum többrétegű alkalmazásokkal rendelkezik, amelyek Windows és Linux rendszerű virtuális gépeken futnak. Ezeket a virtuális gépeket egy helyszíni adatközpontból a Microsoft Azure-felhőbe migráljuk. Ezek az alkalmazások bizalmas ügyféladatokat tárolnak, és az őket futtató virtuális gépeket soha nem szabad közvetlenül az interneten közzétenni.
Az Adatum számos távoli feldolgozóval rendelkezik, akik laptopokkal használják ezeket az alkalmazásokat. Mivel az alkalmazásokat üzemeltető virtuális gépek az Adatum helyszíni belső hálózatához csatlakoznak, ezek a távoli feldolgozók egy külső VPN-t használnak az alkalmazások eléréséhez a belső hálózathoz való csatlakozáshoz. Az Adatum főirodája felhasználói közvetlen kapcsolatot létesítenek az alkalmazásokkal. Az alkalmazások nem igényelnek jelentős sávszélességet a sikeres működéshez, és ellenállnak a késés ingadozásainak.
Biztosítani szeretné, hogy a távoli dolgozók biztonságosan csatlakozhassanak ezekhez az alkalmazásokhoz, amikor az Azure-ba való migrálás befejeződött. Azt is biztosítani szeretné, hogy az Adatum belső hálózatához csatlakozó feldolgozók anélkül tudnak csatlakozni az alkalmazásokhoz, hogy ne zavarjanak a hálózati forgalom elfogása. A jövőben az Adatum valószínűleg több alhálózatot is üzembe helyez a virtuális hálózatán, és további IaaS-számítási feladatokat is üzembe helyez a világ virtuális hálózataiban. A virtuális hálózatok és alhálózatok bővítésének lehetőségét minden ön által meghatározott megoldásba be kell építeni.
Ez a modul bemutatja az Azure VPN Gateway működését, és azt, hogy mikor érdemes az Azure VPN Gatewayt megoldásként használni a szervezet igényeinek megfelelően.
Tanulási célkitűzések
Ebben a modulban a következőket sajátíthatja el:
- Ismerje meg, mi az Azure VPN Gateway, és milyen funkciókat biztosít.
- Annak meghatározása, hogy az Azure VPN Gateway megfelel-e a szervezet igényeinek.
Előfeltételek
A hálózatkezelési alapfogalmak ismertetése