När du ska använda Azure VPN Gateway

  • 3 minuter

Med Azure VPN-gatewayer kan du konfigurera följande anslutningar:

  • Anslut lokala datacenter till virtuella Azure-nätverk via en plats-till-plats-anslutning
  • Anslut enskilda enheter till virtuella Azure-nätverk via en punkt-till-plats-anslutning
  • Anslut virtuella Azure-nätverk till andra virtuella Azure-nätverk via en nätverks-till-nätverk-anslutning

Azure VPN-gatewayer är lämpliga för Adatum av följande skäl:

  • Det är nödvändigt att ge distansarbetare säker åtkomst till program som körs på virtuella IaaS-datorer som finns i virtuella Azure-nätverk. Du kan göra det genom att konfigurera punkt-till-plats-VPN som ansluter till en Azure VPN-gateway i samma virtuella nätverk som är värd för arbetsbelastningar för virtuella IaaS-datorer. Det ger säker åtkomst till programmen utan att exponera dessa program direkt för värdar på Internet.
  • Det är nödvändigt att ge anställda på Adatums huvudkontor åtkomst till de program som körs på de virtuella IaaS-datorerna i Azure. I det här fallet tillåter ett plats-till-plats-VPN som konfigurerats mellan huvudkontoret och Azure VPN-gatewayen i det virtuella IaaS-arbetsbelastningsnätverket säker åtkomst utan att exponera de virtuella datorarbetsbelastningarna direkt för värdar på Internet.

Eftersom Adatum sannolikt kommer att distribuera fler undernät på sina virtuella nätverk och även distribuera fler IaaS-arbetsbelastningar i virtuella nätverk runt om i världen i framtiden bör du se till att Adatum distribuerar en routningsbaserad VPN-gateway i stället för en principbaserad VPN-gateway. Routningsbaserade VPN-gatewayer stöder tillägg av undernät till befintliga virtuella nätverk och VPN-anslutningar mellan virtuella Azure-nätverk.

När du inte ska använda Azure VPN Gateway

Azure VPN Gateway är inte alltid den bästa lösningen för att ansluta en lokal miljö till molnet. Azure ExpressRoute är en dedikerad, snabb privat anslutning mellan ett lokalt nätverk och Microsofts molntjänster, inklusive Microsoft Azure och Microsoft 365. Azure ExpressRoute passar bäst för organisationer som snabbt och tillförlitligt behöver överföra stora mängder data mellan sin lokala arbetsbelastning och sin molnarbetsbelastning.

Adatum bör välja Azure ExpressRoute framför Azure VPN Gateway som en metod för att ansluta din lokala miljö till Azure om följande faktorer är sanna:

  • Arbetare på Adatum kräver anslutningar med låg latens till resurser i Microsoft-moln.
  • Arbetare på Adatum kräver en anslutning med hög bandbredd till resurser i Microsoft-moln.
  • Efterlevnadsregler kräver att alla data som överförs mellan Adatums lokala plats och Microsoft-molnet inte skickas över ett offentligt nätverk.