Wanneer gebruikt u Azure VPN Gateway?

  • 3 minuten

Met Azure VPN-gateways kunt u de volgende verbindingen instellen:

  • Verbinding maken on-premises datacenters naar virtuele Azure-netwerken via een site-naar-site-verbinding
  • Verbinding maken afzonderlijke apparaten naar virtuele Azure-netwerken via een punt-naar-site-verbinding
  • Verbinding maken virtuele Azure-netwerken naar andere virtuele Azure-netwerken via een netwerk-naar-netwerkverbinding

Azure VPN-gateways zijn om de volgende redenen geschikt voor Adatum:

  • Het is nodig om externe werknemers veilige toegang te bieden tot toepassingen die worden uitgevoerd op virtuele IaaS-machines die worden gehost op virtuele Azure-netwerken. U kunt dit doen door punt-naar-site-VPN's te configureren die verbinding maken met een Azure VPN-gateway in hetzelfde virtuele netwerk als host voor de workloads van de virtuele IaaS-machine. Hiermee wordt beveiligde toegang tot de toepassingen toegestaan zonder deze toepassingen rechtstreeks beschikbaar te maken voor hosts op internet.
  • Het is nodig om werknemers op het hoofdkantoor van Adatum toegang te bieden tot de toepassingen die worden uitgevoerd op de virtuele IaaS-machines in Azure. In dit geval biedt een site-naar-site-VPN die is geconfigureerd tussen het hoofdkantoor en de Azure VPN-gateway in het virtuele IaaS-werkbelastingnetwerk beveiligde toegang zonder dat de VM-workloads rechtstreeks beschikbaar worden gemaakt voor hosts op internet.

Omdat Adatum in de toekomst waarschijnlijk meer subnetten op de virtuele netwerken implementeert en ook meer IaaS-workloads op virtuele netwerken over de hele wereld implementeert, moet u ervoor zorgen dat Adatum een op route gebaseerde VPN-gateway implementeert in plaats van een op beleid gebaseerde VPN-gateway. Op route gebaseerde VPN-gateways ondersteunen het toevoegen van subnetten aan bestaande virtuele netwerken en VPN-verbindingen tussen virtuele Azure-netwerken.

Wanneer u Azure VPN Gateway niet gebruikt

Azure VPN Gateway is niet altijd de beste oplossing voor het verbinden van een on-premises omgeving met de cloud. Azure ExpressRoute is een toegewezen, snelle privéverbinding tussen een on-premises netwerk en Microsoft-cloudservices, waaronder Microsoft Azure en Microsoft 365. Azure ExpressRoute is het meest geschikt voor organisaties die grote hoeveelheden gegevens snel en betrouwbaar moeten overdragen tussen hun on-premises workload en hun cloudworkload.

Adatum moet Azure ExpressRoute via Azure VPN Gateway kiezen als methode voor het verbinden van uw on-premises omgeving met Azure als de volgende factoren waar zijn:

  • Werkrollen bij Adatum vereisen verbindingen met lage latentie met resources in Microsoft-clouds.
  • Werkrollen bij Adatum vereisen een verbinding met hoge bandbreedte met resources in Microsoft-clouds.
  • Nalevingsregels vereisen dat alle gegevens die worden verzonden tussen de on-premises locatie van Adatum en microsoft-cloud, niet worden doorgegeven via een openbaar netwerk.