Plánování implementace krátké cesty protokolu vzdálené plochy

  • 10 min

Své místní počítače a sítě můžete připojit k virtuální síti pomocí jakékoli kombinace následujících možností:

Virtuální privátní síť (VPN) typu Point-to-Site: Vytváří se mezi virtuální sítí a jedním počítačem ve vaší síti.

  • Každý počítač, který chcete navázat připojení k virtuální síti, musí toto připojení nakonfigurovat.
  • Ideální pro začátek práce s Azure nebo pro vývojáře, protože vyžaduje jen malé nebo žádné změny ve vaší stávající síti.
  • Komunikace mezi počítačem a virtuální sítí se odesílá prostřednictvím šifrovaného tunelu přes internet.

Síť VPN typu Site-to-Site: Vytváří se mezi místním zařízením VPN a službou Azure VPN Gateway nasazenou do virtuální sítě.

  • Povolí přístup k virtuální síti všem místním prostředkům, které autorizujete.
  • Komunikace mezi místním zařízením VPN a službou Azure VPN Gateway se odesílá prostřednictvím šifrovaného tunelu přes internet.

Azure ExpressRoute: Vytváří se mezi vaší sítí a Azure prostřednictvím partnera ExpressRoute.

  • Toto připojení je soukromé. Provoz neprochází přes internet.

Filtrování provozu sítě

Síťový provoz mezi podsítěmi můžete filtrovat pomocí jedné nebo obou z následujících možností:

  • Skupiny zabezpečení sítě (NSG): Skupiny zabezpečení sítě a skupiny zabezpečení aplikací můžou obsahovat několik příchozích a odchozích pravidel zabezpečení, která umožňují filtrovat provoz do a z prostředků podle zdrojové a cílové IP adresy, portu a protokolu.
  • Síťové virtuální zařízení: Síťové virtuální zařízení je virtuální počítač, který provádí síťovou funkci, například bránu firewall, optimalizaci sítě WAN nebo jinou síťovou funkci.

Směrování síťového provozu

Azure ve výchozím nastavení směruje provoz mezi podsítěmi, propojenými virtuálními sítěmi, místními sítěmi a internetem. K přepsání výchozích tras, které Azure vytváří, můžete implementovat jednu nebo obě z následujících možností:

  • Směrovací tabulky: Pro jednotlivé podsítě můžete vytvářet vlastní směrovací tabulky s trasami, které řídí cíl směrování provozu.
  • Trasy protokolu Border Gateway Protocol (BGP): Pokud připojíte virtuální síť k místní síti pomocí připojení Azure VPN Gateway nebo ExpressRoute, můžete do svých virtuálních sítí rozšířit místní trasy BGP.

Integrace virtuální sítě pro služby Azure

Integrace služeb Azure do virtuální sítě Azure umožňuje privátní přístup ke službě z virtuálních počítačů nebo výpočetních prostředků ve virtuální síti. Služby Azure můžete do své virtuální sítě integrovat s následujícími možnostmi:

  • Nasazení vyhrazených instancí služby do virtuální sítě Služby pak mohou být soukromě přístupné v rámci virtuální sítě a z místních sítí.
  • Použití služby Private Link k privátnímu přístupu ke konkrétní instanci služby z vaší virtuální sítě a z místních sítí.
  • Ke službě můžete přistupovat také pomocí veřejných koncových bodů rozšířením virtuální sítě do služby prostřednictvím koncových bodů služby. Koncové body služby umožňují zabezpečení prostředků služby do virtuální sítě.