Abilitare il lavoro remoto usando i servizi di rete di Azure
Questo articolo presenta le diverse opzioni disponibili per le organizzazioni per stabilire l'accesso remoto per gli utenti. Illustra anche i modi per integrare le proprie soluzioni esistenti con capacità aggiuntiva durante periodi di utilizzo di picco.
Gli architetti di rete si trovano a affrontare le seguenti sfide:
Risolvere un aumento dell'utilizzo della rete.
Fornire connettività affidabile e sicura a più dipendenti dell'azienda e dei clienti.
Fornire la connettività alle posizioni remote in tutto il mondo.
Non tutte le reti (ad esempio, reti WAN private e reti principali aziendali) riscontrano la congestione da carichi di lavoro remoti di picco. I colli di bottiglia vengono comunemente segnalati solo nelle reti a banda larga domestica e nei gateway VPN delle reti locali delle aziende.
I planner di rete possono aiutare a ridurre i colli di bottiglia e alleviare la congestione della rete tenendo presente che diversi tipi di traffico richiedono priorità di trattamento di rete diverse. Alcuni traffico richiedono il reindirizzamento del carico intelligente o la ridistribuzione.
Ad esempio, il traffico telemedicine in tempo reale dell'interazione medico/paziente ha un'importanza elevata ed è sensibile al ritardo o al jitter. La replica del traffico tra le soluzioni di archiviazione non è sensibile al ritardo. Il traffico telemedicine deve essere instradato tramite il percorso di rete più ottimale con una qualità elevata di servizio, mentre è accettabile usare una route secondaria per il traffico tra soluzioni di archiviazione.
Elasticità e disponibilità elevata nella rete Microsoft
Azure è progettato per resistere a cambiamenti improvvisi nell'utilizzo delle risorse e per mantenere i sistemi in esecuzione durante periodi di utilizzo di picco.
Microsoft gestisce e gestisce una delle più grandi reti del mondo. La rete Microsoft è stata progettata per la disponibilità elevata per resistere a vari tipi di errori, da un singolo elemento di rete a un errore di un'intera area.
La rete Microsoft è progettata anche per gestire vari tipi di traffico di rete. Questo traffico può includere traffico multimediale ritardato per Skype e Teams, reti di distribuzione di contenuti, analisi dei Big Data in tempo reale, Archiviazione di Azure, Bing e Xbox. Per prestazioni ottimali, la rete di Microsoft indirizza il traffico destinato alle risorse o passandole per essere indirizzate il più vicino possibile al punto di origine del traffico.
Nota
L'uso delle funzionalità di rete di Azure descritte in questo articolo sfrutta il comportamento di attrazione del traffico della rete globale Microsoft per offrire un'esperienza di rete migliore per i clienti. Il comportamento dell'attrazione del traffico della rete Microsoft consente di scaricare il traffico il prima possibile dalle reti di primo miglio e last-mile che potrebbero riscontrare congestioni durante periodi di utilizzo di picco.
Consentire ai dipendenti di lavorare in remoto
Azure Gateway VPN supporta sia connessioni VPN da punto a sito (P2S) sia da sito a sito (S2S). Usando Azure Gateway VPN, è possibile ridimensionare le connessioni dei dipendenti per accedere in modo sicuro alle risorse distribuite da Azure e alle risorse locali. Per altre informazioni, vedere Lavoro remoto con Azure Gateway VPN da punto a sito.
Se si usa Secure Socket Tunneling Protocol (SSTP), il numero di connessioni simultanee è limitato a 128. Per ottenere un numero maggiore di connessioni, è consigliabile passare a OpenVPN o IKEv2. Per altre informazioni, vedere Transizione al protocollo OpenVPN o IKEv2 da SSTP.
Per accedere alle risorse distribuite in Azure, gli sviluppatori remoti possono usare Azure Bastion anziché una connessione VPN. Questa soluzione può fornire l'accesso sicuro alla shell (RDP o SSH) senza richiedere indirizzi IP pubblici nelle macchine virtuali a cui si accede. Per altre informazioni, vedere Abilitare il lavoro remoto usando Azure Bastion.
È possibile usare Azure rete WAN virtuale per:
Aggregare connessioni VPN su larga scala.
Supportare connessioni qualsiasi a qualsiasi connessione tra le risorse in posizioni globali locali diverse e in diverse reti virtuali hub-e-spoke a livello di area diverse.
Ottimizzare l'utilizzo di più reti a banda larga casa.
Per altre informazioni, vedere Azure rete WAN virtuale e supportare il lavoro remoto.
Un altro modo per supportare una forza lavoro remota consiste nel distribuire un'infrastruttura desktop virtuale ospitata nella rete virtuale di Azure, protetta con Firewall di Azure. Ad esempio, Desktop virtuale Azure è un servizio di virtualizzazione desktop e app che viene eseguito in Azure. Con Desktop virtuale è possibile configurare un ambiente scalabile e flessibile nella sottoscrizione di Azure senza dover eseguire altri server gateway. Si è responsabili solo per le macchine virtuali Desktop virtuale nella rete virtuale. Per altre informazioni, vedere Firewall di Azure supporto per il lavoro remoto.
Azure ha anche un set ricco di partner dell'ecosistema. Le appliance virtuali di rete (NVA) in Azure possono anche supportare la scalabilità della connettività VPN. Per altre informazioni, vedere Considerazioni sull'applicazione di rete per il lavoro remoto.
Estendere le connessioni dei dipendenti per accedere alle risorse distribuite a livello globale
Le soluzioni di Azure seguenti consentono ai dipendenti di accedere alle risorse distribuite a livello globale. Le risorse potrebbero trovarsi in una delle aree di Azure, nelle reti locali o anche in altri cloud pubblici o privati.
Peering di rete virtuale di Azure: è possibile connettere le reti virtuali insieme usando il peering di rete virtuale. Il peering di rete virtuale è utile se le risorse si trovano in più aree di Azure o se è necessario connettere più reti virtuali per supportare i lavoratori remoti. Per altre informazioni, vedere Peering di rete virtuale.
Soluzione basata su VPN di Azure: per i dipendenti remoti connessi ad Azure, è possibile fornire loro l'accesso alle reti locali creando una connessione VPN S2S. Questa connessione è tra le reti locali e l'Gateway VPN di Azure. Per altre informazioni, vedere Creare una connessione da sito a sito.
Azure ExpressRoute: usando il peering privato ExpressRoute, è possibile abilitare la connettività privata tra le distribuzioni di Azure e l'infrastruttura locale o l'infrastruttura in una struttura di colocation. ExpressRoute, tramite peering Microsoft, consente anche di accedere agli endpoint pubblici in Microsoft dalla rete locale.
Le connessioni ExpressRoute non vengono instradate attraverso la rete Internet pubblica. Offrono connettività sicura, affidabilità e velocità effettiva superiore, con latenze inferiori e più coerenti rispetto alle connessioni tipiche su Internet. Per altre informazioni, vedere la panoramica di ExpressRoute.
L'uso di un provider di rete esistente che fa già parte dell'ecosistema partner ExpressRoute può contribuire a ridurre il tempo per ottenere connessioni a larghezza di banda di grandi dimensioni a Microsoft. Usando ExpressRoute Direct, è possibile connettere direttamente la rete locale al backbone Microsoft. ExpressRoute Direct offre due opzioni a velocità linea: doppia 10 Gbps o 100 Gbps.
Azure rete WAN virtuale: Azure rete WAN virtuale consente l'interoperabilità senza problemi tra le connessioni VPN e i circuiti ExpressRoute. Come accennato in precedenza, Azure rete WAN virtuale supporta anche connessioni qualsiasi a-qualsiasi tra risorse in posizioni globali locali diverse e in diverse reti virtuali hub-e spoke a livello di area diverse.
Ridimensionare la connettività dei clienti alle risorse front-end
Durante i tempi in cui più persone passano online, molti siti Web aziendali hanno aumentato il traffico dei clienti. gateway applicazione di Azure può aiutare a gestire questo carico di lavoro front-end aumentato. Per altre informazioni, vedere gateway applicazione supporto per il traffico elevato.
Supporto Microsoft per il traffico multicloud
Per le distribuzioni in altri cloud pubblici, Microsoft può fornire connettività globale. Azure rete WAN virtuale, Gateway VPN o ExpressRoute può aiutare in questo senso. Per estendere la connettività da Azure ad altri cloud, è possibile configurare la VPN S2S tra i due cloud. È anche possibile stabilire la connettività da Azure ad altri cloud pubblici usando ExpressRoute.
Oracle Cloud fa parte dell'ecosistema partner ExpressRoute. È possibile configurare un'interconnessione diretta tra Azure e Oracle Cloud Infrastructure.
La maggior parte dei provider di servizi che fanno parte dell'ecosistema partner ExpressRoute offre anche connettività privata ad altri cloud pubblici. Usando questi provider di servizi, è possibile stabilire la connettività privata tra le distribuzioni in Azure e altri cloud tramite ExpressRoute.
Passaggi successivi
Gli articoli seguenti illustrano come usare le funzionalità di rete di Azure per ridimensionare gli utenti in modalità remota:
| Articolo | Descrizione |
|---|---|
| Lavoro remoto con Azure Gateway VPN da punto a sito | Esaminare le opzioni disponibili per configurare l'accesso remoto per gli utenti o per integrare le soluzioni esistenti con capacità aggiuntiva per l'organizzazione. |
| Rete WAN virtuale e supporto del lavoro da remoto | Usare Azure rete WAN virtuale per soddisfare le esigenze di connettività remota dell'organizzazione. |
| gateway applicazione supporto per il traffico elevato | Usare gateway applicazione di Azure con web application firewall (WAF) per un modo scalabile e sicuro per gestire il traffico alle applicazioni Web. |
| Funzionamento remoto: considerazioni sull'applicazione di rete per il lavoro remoto | Esaminare le indicazioni sull'uso di NVA in Azure per fornire soluzioni di accesso remoto. |
| Transizione al protocollo OpenVPN o IKEv2 da SSTP | Superare il limite di 128 connessioni simultanee per SSTP passando al protocollo OpenVPN o IKEv2. |
| Abilitare il lavoro remoto usando Azure Bastion | Fornire la connettività RDP/SSH alle macchine virtuali all'interno della rete virtuale di Azure, direttamente nella portale di Azure, senza l'uso di un indirizzo IP pubblico. |
| Usare Azure ExpressRoute per creare connettività ibrida per supportare gli utenti remoti | Usare ExpressRoute per la connettività ibrida per consentire agli utenti dell'organizzazione di lavorare in remoto. |
| Firewall di Azure supporto per il lavoro remoto | Per proteggere le risorse di rete virtuale di Azure, usare Firewall di Azure. |