Quando usar o Gateway de VPN do Azure
Os gateways de VPN do Azure permitem configurar as seguintes conexões:
- Conectar datacenters locais a redes virtuais do Azure por meio de uma conexão site a site
- Conectar dispositivos individuais a redes virtuais do Azure por meio de uma conexão ponto a site
- Conectar redes virtuais do Azure a outras redes virtuais do Azure por meio de uma conexão de rede para rede
Os gateways de VPN do Azure são adequados para o Adatum pelos seguintes motivos:
- É necessário fornecer aos trabalhadores remotos acesso seguro a aplicativos executados em máquinas virtuais IaaS hospedadas em redes virtuais do Azure. Isso pode ser feito configurando VPNs ponto a site que se conectam a um gateway de VPN do Azure na mesma rede virtual que hospeda as cargas de trabalho da máquina virtual IaaS. Ele permitirá o acesso seguro aos aplicativos sem expor esses aplicativos diretamente a hosts na internet.
- É necessário fornecer aos trabalhadores do escritório principal da Adatum acesso aos aplicativos em execução nas máquinas virtuais IaaS no Azure. Nesse caso, uma VPN site a site configurada entre o escritório principal e o gateway de VPN do Azure na rede virtual de carga de trabalho IaaS permitirá acesso seguro sem expor as cargas de trabalho da VM diretamente aos hosts na Internet.
Como é provável que a Adatum implante mais sub-redes em suas redes virtuais e também implante mais cargas de trabalho IaaS em redes virtuais em todo o mundo no futuro, você deve garantir que a Adatum implante um gateway VPN baseado em rota em vez de um gateway VPN baseado em políticas. Os gateways VPN baseados em rota suportam a adição de sub-redes a redes virtuais existentes e conexões VPN entre redes virtuais do Azure.
Quando não usar o Gateway de VPN do Azure
O Gateway de VPN do Azure nem sempre é a melhor solução para conectar um ambiente local à nuvem. O Azure ExpressRoute é uma conexão privada dedicada de alta velocidade entre uma rede local e os serviços de nuvem da Microsoft, incluindo o Microsoft Azure e o Microsoft 365. O Azure ExpressRoute é mais adequado para organizações que precisam transferir grandes volumes de dados de forma rápida e confiável entre sua carga de trabalho local e sua carga de trabalho na nuvem.
A Adatum deve escolher o Azure ExpressRoute em vez do Gateway de VPN do Azure como um método de conectar seu ambiente local ao Azure se os seguintes fatores forem verdadeiros:
- Os trabalhadores da Adatum exigem conexões de baixa latência com recursos nas nuvens da Microsoft.
- Os trabalhadores da Adatum precisam de uma conexão de alta largura de banda com recursos nas nuvens da Microsoft.
- Os regulamentos de conformidade exigem que todos os dados transmitidos entre a localização local da Adatum e a nuvem da Microsoft não passem por uma rede pública.