Introductie

  • 2 minuten

Een virtueel particulier netwerk (VPN) biedt een beveiligde versleutelde verbinding via een ander netwerk. VPN's worden doorgaans geïmplementeerd om twee of meer vertrouwde privénetwerken met elkaar te verbinden via een niet-vertrouwd netwerk, zoals internet. Verkeer wordt versleuteld tijdens het reizen via het niet-vertrouwde netwerk om te voorkomen dat een derde partij afluistert op de netwerkcommunicatie.

U bent verantwoordelijk voor netwerken bij Adatum, een thuisonderhoud, beveiliging en automatiseringsbedrijf. Adatum heeft verschillende toepassingen met meerdere lagen die worden uitgevoerd op virtuele Windows- en Linux-machines. Deze virtuele machines worden momenteel gemigreerd van een on-premises datacenter naar de Microsoft Azure-cloud. Deze toepassingen slaan gevoelige klantgegevens op en de virtuele machines waarop ze worden gehost, mogen nooit rechtstreeks op internet worden blootgesteld.

Adatum heeft een groot aantal externe werknemers die laptopcomputers gebruiken om met deze toepassingen te communiceren. Omdat de VM's die als host fungeren voor de toepassingen zijn verbonden met het on-premises interne Adatum-netwerk, gebruiken deze externe werknemers een VPN van derden om verbinding te maken met dat interne netwerk om toegang te krijgen tot deze toepassingen. Gebruikers op het hoofdkantoor van Adatum maken directe verbindingen met de toepassingen. De toepassingen vereisen geen aanzienlijke hoeveelheden bandbreedte om succesvol te werken en zijn bestand tegen schommelingen in latentie.

U wilt ervoor zorgen dat externe werknemers veilig verbinding kunnen maken met deze toepassingen wanneer de migratie naar Azure is voltooid. U wilt er ook voor zorgen dat werknemers die zijn verbonden met het interne netwerk van Adatum verbinding kunnen maken met de toepassingen zonder dat u zich zorgen hoeft te maken over hun netwerkverkeer dat wordt onderschept. In de toekomst zal Adatum waarschijnlijk ook meer subnetten op de virtuele netwerken implementeren en ook meer IaaS-workloads implementeren op virtuele netwerken over de hele wereld. De mogelijkheid van een uitbreiding van virtuele netwerken en subnetten moet worden opgenomen in elke oplossing die u besluit.

In deze module wordt uitgelegd wat Azure VPN Gateway doet, hoe het werkt en wanneer u ervoor kiest om Azure VPN Gateway te gebruiken als oplossing om te voldoen aan de behoeften van uw organisatie.

Leerdoelen

In deze module leert u het volgende:

  • Ontdek wat Azure VPN Gateway is en welke functionaliteit het biedt.
  • Bepaal of Azure VPN Gateway voldoet aan de behoeften van uw organisatie.

Vereisten

Inzicht in basisconcepten voor netwerken