Kiedy używać usługi Azure VPN Gateway

  • 3 min

Bramy sieci VPN platformy Azure umożliwiają skonfigurowanie następujących połączeń:

  • Połączenie lokalnych centrów danych do sieci wirtualnych platformy Azure za pośrednictwem połączenia lokacja-lokacja
  • Połączenie poszczególnych urządzeń do sieci wirtualnych platformy Azure za pośrednictwem połączenia punkt-lokacja
  • Połączenie sieci wirtualnych platformy Azure do innych sieci wirtualnych platformy Azure za pośrednictwem połączenia między sieciami

Bramy sieci VPN platformy Azure są odpowiednie dla rozwiązania Adatum z następujących powodów:

  • Konieczne jest zapewnienie pracownikom zdalnym bezpiecznego dostępu do aplikacji działających na maszynach wirtualnych IaaS hostowanych w sieciach wirtualnych platformy Azure. Można to zrobić, konfigurując sieci VPN typu punkt-lokacja, które łączą się z bramą sieci VPN platformy Azure w tej samej sieci wirtualnej, która hostuje obciążenia maszyn wirtualnych IaaS. Umożliwi to bezpieczny dostęp do aplikacji bez uwidaczniania tych aplikacji bezpośrednio do hostów w Internecie.
  • Konieczne jest zapewnienie pracownikom w siedzibie firmy Adatum dostępu do aplikacji działających na maszynach wirtualnych IaaS na platformie Azure. W takim przypadku sieć VPN typu lokacja-lokacja skonfigurowana między siedzibą główną a bramą sieci VPN platformy Azure w sieci wirtualnej obciążenia IaaS umożliwi bezpieczny dostęp bez uwidaczniania obciążeń maszyn wirtualnych bezpośrednio do hostów w Internecie.

Ponieważ Adatum może wdrożyć więcej podsieci w sieciach wirtualnych, a także wdrożyć więcej obciążeń IaaS w sieciach wirtualnych na całym świecie w przyszłości, należy upewnić się, że Adatum wdraża bramę sieci VPN opartą na trasach, a nie bramę sieci VPN opartą na zasadach. Bramy sieci VPN oparte na trasach obsługują dodawanie podsieci do istniejących sieci wirtualnych i połączeń sieci VPN między sieciami wirtualnymi platformy Azure.

Kiedy nie należy używać usługi Azure VPN Gateway

Usługa Azure VPN Gateway nie zawsze jest najlepszym rozwiązaniem do łączenia środowiska lokalnego z chmurą. Usługa Azure ExpressRoute to dedykowane, szybkie połączenie prywatne między siecią lokalną a usługami w chmurze firmy Microsoft, w tym platformą Microsoft Azure i platformą Microsoft 365. Usługa Azure ExpressRoute jest najbardziej odpowiednia dla organizacji, które muszą szybko i niezawodnie przesyłać duże ilości danych między obciążeniami lokalnymi i obciążeniami w chmurze.

Adatum powinno wybrać usługę Azure ExpressRoute za pośrednictwem usługi Azure VPN Gateway jako metodę łączenia środowiska lokalnego z platformą Azure, jeśli spełnione są następujące czynniki:

  • Pracownicy w firmie Adatum wymagają połączeń o małych opóźnieniach z zasobami w chmurach firmy Microsoft.
  • Pracownicy w firmie Adatum wymagają połączenia o wysokiej przepustowości z zasobami w chmurach firmy Microsoft.
  • Przepisy dotyczące zgodności wymagają, aby wszystkie dane przesyłane między lokalizacją lokalną firmy Adatum a chmurą firmy Microsoft nie przechodziły przez sieć publiczną.