Kapan harus menggunakan Azure VPN Gateway
Gateway VPN Azure memungkinkan Anda menyiapkan koneksi berikut:
- Koneksi pusat data lokal ke jaringan virtual Azure melalui koneksi situs-ke-situs
- Koneksi perangkat individual ke jaringan virtual Azure melalui koneksi titik-ke-situs
- Koneksi jaringan virtual Azure ke jaringan virtual Azure lainnya melalui koneksi jaringan-ke-jaringan
Gateway VPN Azure cocok untuk Adatum karena alasan berikut:
- Pekerja jarak jauh perlu ditempatkan dengan akses aman ke aplikasi yang berjalan di mesin virtual IaaS yang di-host di jaringan virtual Azure. Ini dapat dicapai dengan mengkonfigurasi VPN titik-ke-situs yang terhubung ke gateway VPN Azure di jaringan virtual yang sama yang meng-host beban kerja mesin virtual IaaS. Tindakan ini akan memungkinkan akses aman ke aplikasi tanpa mengekspos aplikasi tersebut secara langsung ke host di internet.
- Pekerja perlu ditempatkan di kantor utama Adatum dengan akses ke aplikasi yang berjalan di mesin virtual IaaS di Azure. Dalam hal ini, VPN situs-ke-situs yang dikonfigurasi antara kantor utama dan gateway VPN Azure di jaringan virtual beban kerja IaaS akan memungkinkan akses aman tanpa mengekspos beban kerja VM langsung ke host di internet.
Karena Adatum kemungkinan akan menyebarkan lebih banyak subnet di jaringan virtualnya dan juga menyebarkan lebih banyak beban kerja IaaS di jaringan virtual di seluruh dunia di masa mendatang, Anda harus memastikan bahwa Adatum menyebarkan gateway VPN berbasis rute, bukan gateway VPN berbasis kebijakan. Gateway VPN berbasis rute mendukung penambahan subnet ke jaringan virtual yang ada dan koneksi VPN antara jaringan virtual Azure.
Kapan Azure VPN Gateway tidak boleh digunakan
Azure VPN Gateway tidak selalu menjadi solusi terbaik untuk menghubungkan lingkungan lokal ke cloud. Azure ExpressRoute adalah koneksi privat berkecepatan tinggi khusus antara jaringan lokal dan layanan cloud Microsoft, termasuk Microsoft Azure dan Microsoft 365. Azure ExpressRoute paling cocok untuk organisasi yang perlu dengan cepat dan andal mentransfer volume data dalam jumlah besar antara beban kerja lokal dan beban kerja cloud.
Adatum harus memilih Azure ExpressRoute melalui Azure VPN Gateway sebagai metode untuk menghubungkan lingkungan lokal Anda ke Azure jika faktor-faktor berikut terpenuhi:
- Pekerja di Adatum memerlukan koneksi latensi rendah ke sumber daya di cloud Microsoft.
- Pekerja di Adatum memerlukan koneksi bandwidth tinggi ke sumber daya di cloud Microsoft.
- Peraturan kepatuhan mengharuskan semua data yang dikirimkan antara lokasi lokal Adatum dan cloud Microsoft tidak melewati jaringan publik.