Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo presenta le diverse opzioni disponibili per le organizzazioni per stabilire l'accesso remoto per i propri utenti. Vengono inoltre illustrati i metodi per integrare le soluzioni esistenti con una capacità aggiuntiva durante i periodi di picco di utilizzo.
Gli architetti di rete devono affrontare le sfide seguenti:
Affrontare l'incremento dell'utilizzo della rete.
Fornire una connettività affidabile e sicura a un maggior numero di dipendenti dell'azienda e di clienti.
Fornire connettività a posizioni remote in tutto il mondo.
Non tutte le reti (ad esempio, le reti WAN private e le reti core aziendali) sono soggette a congestione a causa dei picchi di carico dei lavoratori remoti. I colli di bottiglia vengono comunemente segnalati solo nelle reti domestiche a banda larga e nei gateway VPN delle reti aziendali locali.
I pianificatori di rete possono contribuire a ridurre i colli di bottiglia e ad alleviare la congestione della rete tenendo presente che i diversi tipi di traffico necessitano di priorità di trattamento della rete diverse. Alcuni tipi di traffico richiedono un reindirizzamento o una ridistribuzione intelligente del carico.
Ad esempio, il traffico di telemedicina in tempo reale dell'interazione medico/paziente ha un'importanza elevata ed è sensibile al ritardo o all'instabilità. La replica del traffico tra soluzioni di archiviazione non è sensibile ai ritardi. Il traffico di telemedicina deve essere instradato tramite il percorso di rete più ottimale con una qualità elevata del servizio, mentre è accettabile usare una route non ottimale per il traffico tra soluzioni di archiviazione.
Elasticità e disponibilità elevata nella rete Microsoft
Azure è progettato per resistere a cambiamenti improvvisi nell'utilizzo delle risorse e per mantenere i sistemi in esecuzione durante i periodi di picco di utilizzo.
Microsoft mantiene e gestisce una delle reti più grandi al mondo. La rete Microsoft è stata progettata per una disponibilità elevata e per resistere a vari tipi di errori, dall'errore di un singolo elemento della rete all'errore di un'intera area.
La rete Microsoft è anche progettata per gestire diversi tipi di traffico di rete. Questo traffico può includere traffico multimediale sensibile ai ritardi per Skype e Teams, reti di distribuzione dei contenuti, analisi dei Big Data in tempo reale, Archiviazione di Azure, Bing e Xbox. Per ottenere prestazioni ottimali, la rete di Microsoft indirizza il traffico destinato alle risorse o passa attraverso di essi per essere instradato il più vicino possibile al punto di origine del traffico.
Nota
L'uso delle funzionalità di rete di Azure descritte in questo articolo sfrutta il comportamento di attrazione del traffico della rete globale Microsoft per offrire una migliore esperienza di rete ai clienti. Il comportamento di attrazione del traffico della rete Microsoft consente di eseguire l'offload del traffico il prima possibile dalle reti di primo e ultimo miglio che potrebbero subire una congestione durante i periodi di picco di utilizzo.
Consentire ai dipendenti di lavorare in remoto
Gateway VPN di Azure supporta connessioni VPN da punto a sito (P2S) e da sito a sito (S2S). Usando Gateway VPN di Azure, è possibile ridimensionare le connessioni dei dipendenti per accedere in modo sicuro sia alle risorse distribuite in Azure che a quelle locali. Per altre informazioni, vedere Lavoro remoto con Gateway VPN di Azure da punto a sito.
Se si usa Secure Socket Tunneling Protocol (SSTP), il numero di connessioni simultanee è limitato a 128. Per ottenere un numero maggiore di connessioni, è consigliabile eseguire la transizione a OpenVPN o IKEv2. Per altre informazioni, vedere Transizione al protocollo OpenVPN o IKEv2 da SSTP.
Per accedere alle risorse distribuite in Azure, gli sviluppatori remoti possono usare Azure Bastion anziché una connessione VPN. Questa soluzione può fornire l'accesso sicuro alla shell (RDP o SSH) senza richiedere indirizzi IP pubblici nelle macchine virtuali a cui si accede. Per altre informazioni, vedere Abilitare il lavoro remoto con Azure Bastion.
È possibile usare la rete WAN virtuale di Azure per:
Aggregare connessioni VPN su larga scala.
Consente di supportare connessioni any-to-any tra risorse in diverse posizioni globali locali e in diverse reti virtuali regionali hub-and-spoke.
Ottimizzare l'utilizzo di più reti domestiche a banda larga.
Per altre informazioni, vedere rete WAN virtuale di Azure e supporto al lavoro remoto.
Un altro modo per supportare una forza lavoro remota consiste nel distribuire un'infrastruttura desktop virtuale (VDI) ospitata nella rete virtuale di Azure, protetta con il Firewall di Azure. Ad esempio, Desktop virtuale Azure è un servizio di virtualizzazione di desktop e app eseguito in Azure. Con Desktop virtuale è possibile configurare un ambiente scalabile e flessibile nella sottoscrizione di Azure senza la necessità di gestire server gateway aggiuntivi. L'utente è responsabile solo delle macchine virtuali Desktop virtuale nella propria rete virtuale. Per altre informazioni, vedere Supportare di lavoro di Firewall di Azure.
Azure offre anche un'ampia gamma di partner dell'ecosistema. Le loro appliance virtuali di rete (NVA) in Azure consentono anche di ridimensionare la connettività VPN. Per altre informazioni, vedere Considerazioni sull'appliance virtuale di rete (NVA) per il lavoro remoto.
Estendere le connessioni dei dipendenti per accedere alle risorse distribuite a livello globale
Le seguenti soluzioni di Azure consentono ai dipendenti di accedere alle risorse distribuite a livello globale. Le risorse possono trovarsi in una qualsiasi area di Azure, in reti locali o anche in altri cloud pubblici o privati.
Peering di rete virtuali di Azure: è possibile connettere le reti virtuali insieme usando il peering di reti virtuali. Il peering di reti virtuali è utile se le risorse si trovano in più di un'area di Azure o se è necessario connettere più reti virtuali per supportare i lavoratori remoti. Per altre informazioni, vedere Peering di rete virtuale.
Soluzione basata su VPN di Azure: per i dipendenti remoti connessi ad Azure, è possibile fornire loro l'accesso alle reti locali stabilendo una connessione VPN da sito a sito. Questa connessione è tra le reti locali e il Gateway VPN di Azure. Per altre informazioni, vedere Creare una connessione da sito a sito.
Azure ExpressRoute: usando il peering privato di ExpressRoute, è possibile abilitare la connettività privata tra le distribuzioni di Azure e l'infrastruttura locale o l'infrastruttura in una struttura di coubicazione. ExpressRoute, tramite il peering Microsoft, consente anche l'accesso agli endpoint pubblici di Microsoft dalla propria rete locale.
Le connessioni ExpressRoute non vengono instradate attraverso la rete Internet pubblica. Offrono connettività sicura, affidabilità e velocità effettiva più elevata, con latenze inferiori e costanti rispetto alle tipiche connessioni su Internet. Per altre informazioni, vedere la panoramica di ExpressRoute.
L'uso di un provider di rete esistente che fa già parte dell'ecosistema partner ExpressRoute può contribuire a ridurre il tempo necessario per ottenere connessioni a larghezza di banda elevata a Microsoft. Usando ExpressRoute Direct, è possibile connettere direttamente la rete locale al backbone Microsoft. ExpressRoute Direct offre due opzioni di velocità di riga: doppia 10 Gbps o 100 Gbps.
Rete WAN virtuale di Azure: la rete WAN virtuale di Azure consente una perfetta interoperabilità tra le connessioni VPN e i circuiti ExpressRoute. Come accennato in precedenza, la rete WAN virtuale di Azure supporta anche connessioni any-to-any tra le risorse in posizioni globali locali diverse e in reti virtuali hub-spoke diverse.
Ridimensionare la connettività dei clienti alle risorse front-end
Nei periodi in cui più persone passano online, molti siti Web aziendali registrano un aumentato del traffico di clienti. Gateway applicazione di Azure consente di gestire l'aumento del carico di lavoro front-end. Per altre informazioni, vedere Supporto per il traffico elevato del gateway applicazione.
Supporto Microsoft per il traffico multicloud
Per le distribuzioni in altri cloud pubblici, Microsoft può fornire connettività globale. Rete WAN virtuale di Azure, Gateway VPN o ExpressRoute possono essere d'aiuto in tal senso. Per estendere la connettività da Azure ad altri cloud, è possibile configurare la VPN da sito a sito tra i due cloud. È anche possibile stabilire la connettività da Azure ad altri cloud pubblici usando ExpressRoute.
Oracle Cloud fa parte dell'ecosistema di partner ExpressRoute. È possibile configurare un'interconnessione diretta tra Azure e Oracle Cloud Infrastructure.
La maggior parte dei provider di servizi che fanno parte dell'ecosistema di partner ExpressRoute offre anche connettività privata ad altri cloud pubblici. Usando questi provider di servizi, è possibile stabilire la connettività privata tra le distribuzioni in Azure e altri cloud tramite ExpressRoute.
Passaggi successivi
Gli articoli seguenti illustrano come usare le funzionalità di rete di Azure per ridimensionare gli utenti che lavorano in remoto:
| Articolo | Descrizione |
|---|---|
| Lavoro remoto con Gateway VPN di Azure da punto a sito | Esaminare le opzioni disponibili per configurare l'accesso remoto per gli utenti o integrare le soluzioni esistenti con capacità aggiuntiva per l'organizzazione. |
| Rete WAN virtuale e supporto del lavoro da remoto | Usare la rete WAN virtuale di Azure per soddisfare le esigenze di connettività remota dell'organizzazione. |
| Supporto del traffico elevato del gateway applicazione | Usare il gateway applicazione di Azure con web application firewall (WAF) per un modo scalabile e sicuro di gestire il traffico verso le applicazioni Web. |
| Lavorare in remoto: considerazioni sull'appliance virtuale di rete (NVA) per il lavoro remoto | Esaminare le indicazioni sull'uso di appliance virtuali di rete in Azure per fornire soluzioni di accesso remoto. |
| Transizione al protocollo OpenVPN o IKEv2 da SSTP | Superare il limite di 128 connessioni simultanee per SSTP passando al protocollo OpenVPN o IKEv2. |
| Abilitare il lavoro remoto con Azure Bastion | Fornire connettività RDP/SSH alle macchine virtuali all'interno della rete virtuale di Azure, direttamente nel portale di Azure, senza usare un indirizzo IP pubblico. |
| Usare Azure ExpressRoute per creare connettività ibrida per supportare gli utenti remoti | Usare ExpressRoute per la connettività ibrida per consentire agli utenti dell'organizzazione di lavorare in remoto. |
| Supporto per il lavoro remoto di Firewall di Azure | Proteggere le risorse della rete virtuale di Azure con Firewall di Azure. |