Введение

  • 2 мин

Виртуальная частная сеть (VPN) обеспечивает безопасное зашифрованное соединение через другую сеть. Обычно VPN развертываются для соединения двух или более надежных частных сетей через ненадежную сеть, такую как Интернет. При передаче по ненадежной сети трафик шифруется, чтобы предотвратить перехват третьей стороной при сетевом взаимодействии.

Вы несете ответственность за сеть в Adatum, домашнее обслуживание, безопасность и автоматизацию компании. В Adatum есть несколько многоуровневых приложений, работающих на виртуальных машинах Windows и Linux. Эти виртуальные машины находятся в процессе миграции из локального центра обработки данных в облако Microsoft Azure. Эти приложения хранят конфиденциальную информацию о клиентах, а виртуальные машины, на которых они размещаются, никогда не должны предоставляться непосредственно в Интернете.

В Adatum работает большое количество удаленных сотрудников, которые используют ноутбуки для работы с этими приложениями. Так как виртуальные машины, на которых размещены приложения, подключены к локальной внутренней сети компании Adatum, удаленные работники используют VPN стороннего поставщика для подключения к внутренней сети и доступа к приложениям. Пользователи в главном офисе Adatum используют прямое подключение к приложениям. Для работы приложений не требуется большая пропускная способность и они устойчивы к колебаниям задержки.

Вам необходимо убедиться, что удаленные работники смогут безопасно подключаться к этим приложениям после завершения миграции в Azure. Вам также необходимо убедиться, что работники, подключенные к внутренней сети Adatum, смогут подключаться к приложениям, не боясь перехвата сетевого трафика. В будущем Adatum также может развернуть дополнительные подсети в своих виртуальных сетях, а также развернуть больше рабочих нагрузок IaaS в виртуальных сетях по всему миру. Возможность расширения виртуальных сетей и подсетей должна быть включена в любое выбранное вами решение.

В этом модуле описывается работа VPN-шлюза Azure и какие функции он выполняет, а также когда следует выбрать использование этой службы в соответствии с потребностями вашей организации.

Цели обучения

Из этого модуля вы узнаете следующее:

  • Что такое VPN-шлюз Azure и какие функции он предоставляет.
  • Как определить, соответствует ли VPN-шлюз Azure потребностям вашей организации.

Необходимые компоненты

Знакомство с основными понятиями сетей