Когда следует использовать VPN-шлюз Azure

  • 3 мин

VPN-шлюзы Azure позволяют настроить следующие подключения.

  • Подключение локальные центры обработки данных в виртуальные сети Azure через подключение типа "сеть — сеть"
  • Подключение отдельных устройств в виртуальные сети Azure через подключение типа "точка — сеть"
  • Подключение виртуальные сети Azure в другие виртуальные сети Azure через сетевое подключение

VPN-шлюзы Azure подходят для компании Adatum по следующим причинам.

  • Необходимо предоставить удаленным сотрудникам безопасный доступ к приложениям, работающим на виртуальных машинах IaaS, размещенных в виртуальных сетях Azure. Это можно сделать, настроив VPN-подключения типа "точка — сеть", которые подключаются к VPN-шлюзу Azure, находящемуся в виртуальной сети, в которой размещены рабочие нагрузки виртуальных машин IaaS. Это обеспечит безопасный доступ к приложениям, не открывая к ним прямого доступа из Интернета.
  • Необходимо предоставить сотрудникам в главном офисе Adatum доступ к приложениям, работающим на виртуальных машинах IaaS в Azure. В этом случае VPN-подключение типа "сеть — сеть", настроенное между главным офисом и VPN-шлюзом Azure в виртуальной сети рабочей нагрузки IaaS, обеспечит безопасный доступ, не открывая доступ к рабочим нагрузкам виртуальных машин непосредственно из Интернета.

Так как компания Adatum в будущем собирается развернуть больше подсетей в своих виртуальных сетях, а также развернуть дополнительные рабочие нагрузки IaaS в виртуальных сетях по всему миру, нужно убедиться, что Adatum развертывает VPN-шлюз на основе маршрутов, а не на основе политик. VPN-шлюзы на основе маршрутов поддерживают добавление подсетей в существующие виртуальные сети и VPN-подключения между виртуальными сетями Azure.

Когда не следует использовать VPN-шлюз Azure

VPN-шлюз Azure не всегда является подходящим решением для подключения локальной среды к облаку. Azure ExpressRoute — это выделенное высокоскоростное частное подключение между локальной сетью и облачными службами Майкрософт, включая Microsoft Azure и Microsoft 365. Azure ExpressRoute лучше всего подходит организациям, которым необходимо быстро и надежно передавать большие объемы данных между локальной и облачной рабочими нагрузками.

Компании Adatum в качестве метода подключения локальной среды к Azure следует выбрать Azure ExpressRoute, а не VPN-шлюз Azure, если справедливы следующие условия.

  • Сотрудникам Adatum требуется подключение к ресурсам в облаках Майкрософт с низкой задержкой.
  • Сотрудникам Adatum требуется подключение к ресурсам в облаках Майкрософт с высокой пропускной способностью.
  • Согласно правилам соответствия нормативным требованиям, все данные, передаваемые между локальным расположением Adatum и облаком Майкрософт, не должны проходить через общедоступные сети.