Quando usar o Gateway de VPN do Azure
Os Gateways de VPN do Azure permitem que você configure as seguintes conexões:
- Conectar datacenters locais a redes virtuais do Azure por meio de uma conexão site a site
- Conectar dispositivos individuais a redes virtuais do Azure por meio de uma conexão ponto a site
- Conectar redes virtuais do Azure a outras redes virtuais do Azure por meio de uma conexão rede a rede
Os Gateways de VPN do Azure são adequados para a Adatum pelos seguintes motivos:
- É necessário fornecer aos funcionários remotos acesso seguro aos aplicativos em execução nas máquinas virtuais IaaS hospedadas nas redes virtuais do Azure. Isso pode ser feito configurando VPNs ponto a site que se conectam a um Gateway de VPN do Azure na mesma rede virtual que hospeda as cargas de trabalho da máquina virtual IaaS. Isso permitirá o acesso seguro aos aplicativos sem expor esses aplicativos diretamente a hosts da Internet.
- É necessário fornecer aos operadores do escritório principal da Adatum acesso aos aplicativos em execução nas máquinas virtuais IaaS do Azure. Nesse caso, uma VPN site a site configurada entre o escritório principal e o Gateway de VPN do Azure na rede virtual de carga de trabalho IaaS permitirá o acesso seguro sem expor as cargas de trabalho de VM diretamente aos hosts da Internet.
Como a Adatum provavelmente implantará mais sub-redes em suas redes virtuais e também implantará mais cargas de trabalho de IaaS em redes virtuais em todo o mundo no futuro, você deve garantir que a Adatum implante um Gateway de VPN baseado em rota em vez de um Gateway de VPN baseado em políticas. Os Gateways de VPN baseados em rota dão suporte à adição de sub-redes a redes virtuais existentes e conexões VPN entre redes virtuais do Azure.
Quando não usar o Gateway de VPN do Azure
O Gateway de VPN do Azure nem sempre é a melhor solução para conectar um ambiente local à nuvem. O Azure ExpressRoute é uma conexão privada dedicada de alta velocidade entre uma rede local e os serviços de nuvem da Microsoft, incluindo Microsoft Azure e Microsoft 365. O Azure ExpressRoute é mais adequado para organizações que precisam transferir de maneira rápida e confiável grandes volumes de dados entre sua carga de trabalho local e sua carga de trabalho na nuvem.
A Adatum deve escolher o Azure ExpressRoute em vez do Gateway de VPN do Azure como método de conexão do ambiente local com o Azure se os seguintes fatores forem verdadeiros:
- Os trabalhadores da Adatum exigem conexões de baixa latência com os recursos em nuvens da Microsoft.
- Os operadores em Adatum exigem uma conexão de alta largura de banda para os recursos de nuvem da Microsoft.
- Os regulamentos de conformidade exigem que todos os dados transmitidos entre a localização local da Adatum e a nuvem da Microsoft não passem por uma rede pública.