Inleiding

Voltooid

Een virtueel particulier netwerk (VPN) biedt een beveiligde versleutelde verbinding via een ander netwerk. VPN's worden doorgaans geïmplementeerd om twee of meer vertrouwde particuliere netwerken met elkaar te verbinden via een niet-vertrouwd netwerk, zoals internet. Verkeer wordt versleuteld tijdens het reizen via het niet-vertrouwde netwerk om te voorkomen dat een derde partij afluistert op de netwerkcommunicatie.

U bent verantwoordelijk voor netwerken bij Adatum, een thuisonderhoud, beveiliging en automatiseringsbedrijf. Adatum heeft verschillende toepassingen met meerdere lagen die worden uitgevoerd op virtuele Windows- en Linux-machines. Deze virtuele machines worden momenteel gemigreerd van een on-premises datacenter naar de Microsoft Azure-cloud. Deze toepassingen slaan gevoelige klantgegevens op en de virtuele machines die deze hosten, mogen nooit rechtstreeks worden blootgesteld aan internet.

Adatum heeft een groot aantal externe werknemers die laptopcomputers gebruiken om met deze toepassingen te communiceren. Omdat de VM's waarop de toepassingen worden gehost, zijn verbonden met het on-premises interne netwerk van Adatum, gebruiken deze externe werknemers een VPN van derden om verbinding te maken met dat interne netwerk om toegang te krijgen tot deze toepassingen. Gebruikers op het hoofdkantoor van Adatum maken directe verbindingen met de toepassingen. De toepassingen vereisen geen aanzienlijke hoeveelheden bandbreedte om succesvol te werken en zijn bestand tegen schommelingen in latentie.

U wilt ervoor zorgen dat externe werknemers veilig verbinding kunnen maken met deze toepassingen wanneer de migratie naar Azure is voltooid. U wilt er ook voor zorgen dat werknemers die zijn verbonden met het interne netwerk van Adatum verbinding kunnen maken met de toepassingen, zonder dat u zich zorgen hoeft te maken over hun netwerkverkeer dat wordt onderschept. In de toekomst zal Adatum waarschijnlijk ook meer subnetten implementeren op de virtuele netwerken en ook meer IaaS-workloads implementeren op virtuele netwerken over de hele wereld. De mogelijkheid van een uitbreiding van virtuele netwerken en subnetten moet worden opgenomen in elke oplossing die u besluit.

In deze module wordt uitgelegd wat Azure VPN Gateway doet, hoe het werkt en wanneer u ervoor moet kiezen om Azure VPN Gateway te gebruiken als oplossing om te voldoen aan de behoeften van uw organisatie.

Leerdoelen

In deze module leert u het volgende:

  • Ontdek wat Azure VPN Gateway is en welke functionaliteit het biedt.
  • Bepaal of Azure VPN Gateway voldoet aan de behoeften van uw organisatie.

Vereisten

Kennis van basisconcepten voor netwerken.