Partilhar via

Trabalho remoto usando conexões VPN do Gateway de VPN do Azure

  • Artigo

Este artigo descreve as opções disponíveis para as organizações configurarem o acesso remoto para seus usuários ou complementarem suas soluções existentes com capacidade adicional. A solução VPN ponto a site do Gateway de VPN do Azure é baseada na nuvem e pode ser provisionada rapidamente para atender à crescente demanda de usuários para trabalhar em casa. Ele pode ser dimensionado facilmente e desligado com a mesma facilidade e rapidez quando a capacidade aumentada não é mais necessária.

Sobre VPN ponto a site

Uma ligação de gateway de VPN ponto a site (P2S) permite criar uma ligação segura para a sua rede virtual a partir de um computador cliente individual. É estabelecida uma ligação P2S ao iniciá-la a partir do computador cliente. Essa solução é útil para teletrabalhadores que desejam se conectar a redes virtuais do Azure ou data centers locais a partir de um local remoto, como de casa ou de uma conferência. Para obter mais informações sobre a VPN ponto a site do Azure, consulte Sobre a VPN ponto a site do Gateway de VPN e as Perguntas frequentes sobre o Gateway de VPN.

A tabela a seguir mostra os sistemas operacionais cliente e as opções de autenticação disponíveis para eles. Seria útil selecionar o método de autenticação com base no sistema operacional cliente que já está em uso. Por exemplo, selecione OpenVPN com autenticação baseada em certificado se você tiver uma mistura de sistemas operacionais cliente que precisam se conectar. Além disso, observe que a VPN ponto a site só é suportada em gateways VPN baseados em rota.

Autenticação Tipo de túnel SO de Cliente cliente de VPN
Certificado
IKEv2, SSTP Windows Cliente VPN nativo
IKEv2 macOS Cliente VPN nativo
IKEv2 Linux forteSwan
OpenVPN Windows Cliente VPN do Azure
Cliente OpenVPN versão 2.x
Cliente OpenVPN versão 3.x
OpenVPN macOS Cliente OpenVPN
OpenVPN iOS Cliente OpenVPN
OpenVPN Linux Azure VPN Client
Cliente OpenVPN
Microsoft Entra ID
OpenVPN Windows Cliente VPN do Azure
OpenVPN macOS Azure VPN Client
OpenVPN Linux Azure VPN Client

Cenário 1 - Os usuários precisam de acesso a recursos somente no Azure

Nesse cenário, os usuários remotos só precisam acessar recursos que estão no Azure.

Diagrama que mostra um cenário ponto a site para usuários que precisam de acesso a recursos somente no Azure.

Em um alto nível, as seguintes etapas são necessárias para permitir que os usuários se conectem aos recursos do Azure com segurança:

  1. Crie um gateway de rede virtual (se não existir).

  2. Configure a VPN ponto a site no gateway.

  3. Baixe e distribua a configuração do cliente VPN.

  4. Distribua os certificados (se a autenticação de certificado estiver selecionada) para os clientes.

  5. Conecte-se à VPN do Azure.

Cenário 2 - Os usuários precisam de acesso a recursos no Azure e/ou recursos locais

Nesse cenário, os usuários remotos precisam acessar recursos que estão no Azure e no(s) datacenter(s) local(is).

Diagrama que mostra um cenário ponto a site para usuários que precisam de acesso a recursos no Azure.

Em um alto nível, as seguintes etapas são necessárias para permitir que os usuários se conectem aos recursos do Azure com segurança:

  1. Crie um gateway de rede virtual (se não existir).
  2. Configure a VPN ponto a site no gateway (consulte o Cenário 1).
  3. Configure um túnel site a site no gateway de rede virtual do Azure com BGP habilitado.
  4. Configure o dispositivo local para se conectar ao gateway de rede virtual do Azure.
  5. Baixe o perfil ponto a site do portal do Azure e distribua para os clientes

Para saber como configurar um túnel VPN site a site, consulte Criar uma conexão VPN site a site.

Passos Seguintes

"OpenVPN" é uma marca comercial da OpenVPN Inc.