Pubblicare i dati su Internet tramite VPN
Si applica a: SQL Server
La reti private virtuali (VPN) consentono a utenti domestici, succursali, client remoti e altre società di connettersi a una rete aziendale tramite Internet senza alcun rischio di protezione per le comunicazioni. Gli utenti possono utilizzare l'autenticazione di Windows come se fossero connessi a una rete locale (LAN). Tutti i tipi di replica di Microsoft SQL Server consentono di replicare i dati su una rete VPN. Se tuttavia si utilizza una replica di tipo merge, è consigliabile valutare l'opportunità di optare per la sincronizzazione tramite il Web, eliminando così la necessità di una rete VPN. Per altre informazioni, vedere Web Synchronization for Merge Replication.
In un sistema VPN è incluso il software client che consente ai computer di connettersi tramite Internet o, in casi speciali, tramite una rete Intranet al programma di un computer o server dedicato. Facoltativamente, vengono utilizzati la crittografia sia nell'origine che nella destinazione, nonché i metodi di autenticazione degli utenti. Dal punto di vista logico, la connessione VPN su Internet opera analogamente a un collegamento su rete WAN tra siti.
La rete VPN consente la connessione dei componenti di una rete tramite un'altra rete. Per connettersi, l'utente esegue il tunneling in Internet o in un'altra rete pubblica tramite un protocollo, ad esempio Microsoft Point-to-Point Tunneling Protocol (PPTP) o Layer Two Tunneling Protocol (L2TP). Questo processo garantisce la stessa sicurezza e le stesse caratteristiche disponibili in precedenza solo nelle reti private. Il protocollo PPTP è disponibile nei sistemi operativi Microsoft Windows NT versione 4.0 e Microsoft Windows 2000 (e versioni successive). Il protocollo L2TP è disponibile in Windows 2000 e versioni successive.
L'infrastruttura di routing intermedia di Internet non è visibile all'utente e i dati sembrano essere inviati tramite un collegamento dedicato privato. Dal punto di vista degli utenti, la rete VPN è una connessione point-to-point tra il computer dell'utente e il server dell'azienda.
Dopo la configurazione del client remoto per la connessione tramite una rete VPN, l'impostazione dell'accesso a Internet e la connessione del client alla rete LAN aziendale, è possibile configurare la replica come se il client fosse connesso direttamente alla LAN. Per motivi di sicurezza, è possibile rendere disponibili risorse di rete diverse per gli utenti connessi tramite VPN e per gli utenti connessi direttamente tramite la rete LAN.
Per ulteriori informazioni sulla configurazione di una rete VPN, vedere la documentazione di Microsoft Windows.