簡介
虛擬私人網路 (VPN) 提供跨另一個網路的安全加密連線。 通常會將 VPN 部署為透過不受信任的網路 (如網際網路),讓兩個以上受信任的私人網路相互連線。 流量在透過不受信任的網路移動時會進行加密,以防止第三方在網路通訊上竊聽。
您在 Adatum 負責網路工作,這是一間住家裝修、安全性和自動化公司。 Adatum 有數個在 Windows 和 Linux 虛擬機器上執行的多層式應用程式。 這些虛擬機器正在從內部部署資料中心移轉至 Microsoft Azure 雲端。 這些應用程式會儲存敏感性客戶資訊,而加以裝載的虛擬機器絕對不應該直接公開至網際網路。
Adatum 有許多遠端工作者使用膝上型電腦來與這些應用程式互動。 因為裝載應用程式的 VM 連線到 Adatum 內部部署內部網路,所以這些遠端工作者會使用第三方 VPN 連線到該內部網路來存取這些應用程式。 Adatum 主要辦公室的使用者會直接連線到應用程式。 應用程式不需要大量的頻寬也能成功運作,且能夠適應延遲的波動。
您想要確保遠端工作者能夠在完成移轉至 Azure 時,安全地連線到這些應用程式。 您也想要確保連線到 Adatum 內部網路的工作者能夠連線到應用程式,而不需要擔心網路流量遭到攔截。 未來,Adatum 也可能在其虛擬網路上部署更多子網路,並在世界各地的虛擬網路上部署更多 IaaS 工作負載。 您應該將虛擬網路和子網路擴充的可能性,併入所決定的任何解決方案中。
本課程模組說明 Azure VPN 閘道的功能、運作原理,以及何時應選擇使用 Azure VPN 閘道作為解決方案,以符合組織的需求。
學習目標
在此課程模組中,您將會:
- 了解什麼是 Azure VPN 閘道及其提供的功能。
- 判斷 Azure VPN 閘道是否符合組織的需求。
必要條件
瞭解基本網路概念