Kuvaile Azuren virtuaalisia yksityisiä verkkoja

  • 5 minuuttia

Näennäisyksityisverkko (VPN) käyttää salattua tunnelia toisessa verkossa. Näennäiskoneita otetaan yleensä käyttöön kahden tai useamman luotetun yksityisen verkon yhdistämiseksi toisiinsa epäluotettavassa verkossa (yleensä julkinen Internet). Liikenne salataan matkustaessasi epäluotettavan verkon yli salakuuntelun tai muiden hyökkäysten estämiseksi. VPN:n avulla verkot voivat turvallisesti ja turvallisesti jakaa arkaluontoisia tietoja.

VPN-yhdyskäytävät

VPN-yhdyskäytävä on näennäisverkkoyhdyskäytävän tyyppi. Azuren VPN-yhdyskäytäväesiintymät otetaan käyttöön näennäisverkon erillisessä aliverkossa, ja ne mahdollistavat seuraavat yhteydet:

  • Yhdistä paikallisiin palvelinkeskuksiin näennäisverkkoihin sivustosta-sivustoon-yhteyden kautta.
  • Yhdistä yksittäisiä laitteita näennäisverkkoihin pisteestä-sijaintiyhteydellä.
  • Näennäisverkkojen yhdistäminen muihin näennäisverkkoihin verkon ja verkon välisen yhteyden kautta.

Kaikki tiedonsiirto salataan yksityisen tunnelin sisällä, kun se kulkee Internetin läpi. Voit ottaa käyttöön vain yhden VPN-yhdyskäytävän kussakin näennäisverkossa. Yhden yhdyskäytävän avulla voit kuitenkin muodostaa yhteyden useisiin sijainteihin, kuten muihin näennäisverkkoihin tai paikallisiin palvelinkeskuksiin.

Kun määrität VPN-yhdyskäytävää, sinun on määritettävä VPN-tyyppi – joko käytäntöpohjainen tai reitityspohjainen. Näiden kahden tyypin tärkein ero on siinä, miten ne määrittävät, mikä liikenne tarvitsee salauksen. Azuressa käytetty todentamismenetelmä on VPN-tyypistä riippumatta esijakattu avain.

  • Käytäntöihin perustuvat VPN-yhdyskäytävät määrittävät staattisesti pakettien IP-osoitteen, joka tulee salata kunkin tunnelin läpi. Tämäntyyppinen laite arvioi kaikki tietopaketit ip-osoitejoukkoihin verraten ja valitsee tunnelin, johon paketti lähetetään.
  • Reittipohjaisissa yhdyskäytäviksi IPSec-tunnelit mallinnetaan verkkoliittymänä tai virtuaalisena tunnelin käyttöliittymänä. IP-reititys (joko staattiset reititysprotokollat tai dynaamiset reititysprotokollat) päättää, mitä tunnelien liittymiä käytetään lähettäessäsi kutakin pakettia. Reitityspohjaiset näennäiskoneet ovat paikallisten laitteiden ensisijainen yhteysmenetelmä. Ne kestävät topologian muutoksia, kuten uusien aliverkkojen luomista.

Käytä reitityspohjaista VPN-yhdyskäytävää, jos tarvitset jonkin seuraavista yhteystyypeistä:

  • Näennäisverkkojen väliset yhteydet
  • Pisteestä sivustoon -yhteydet
  • Usean kohteen yhteydet
  • Rinnakkaiselo Azure ExpressRoute -yhdyskäytävän kanssa

Korkean käytettävyyden skenaariot

Jos määrität VPN:ää tietojesi suojaamista varten, haluat myös varmistaa, että se on suuren käytettävyyden ja vikasietoisen VPN-määrityksen käytettävissä. VPN-yhdyskäytävän vikasietoisuuden voi maksimoida muutamalla tavalla.

Aktiivinen/valmiustila

VPN-yhdyskäytävät otetaan oletusarvoisesti käyttöön kahtena esiintymänä aktiivisessa/standby-määrityksessä, vaikka näkisit Azuressa vain yhden VPN-yhdyskäytäväresurssin. Kun suunniteltu ylläpito tai suunnittelematon häiriö vaikuttaa aktiiviseen esiintymään, valmiustilaesiintymä ottaa automaattisesti vastuun yhteyksistä ilman käyttäjän toimia. Yhteydet keskeytyvät tämän vikasietoisuuden aikana, mutta ne yleensä palautetaan muutamassa sekunnissa suunniteltua ylläpitoa varten ja 90 sekunnin kuluessa suunnittelemattomista häiriöistä.

Aktiivinen/aktiivinen

BGP-reititysprotokollan tuen myötä voit ottaa käyttöön MYÖS VPN-yhdyskäytäviä aktiivisessa kokoonpanossa. Tässä määrityksessä määrität kullekin esiintymälle yksilöllisen julkisen IP-osoitteen. Sen jälkeen voit luoda erilliset tunnelit paikallisesta laitteesta jokaiseen IP-osoitteeseen. Voit laajentaa korkeaa käytettävyyttä ottamalla käyttöön uuden VPN-laitteen paikallisesti.

ExpressRouten vikasietoisuus

Toinen suuren käytettävyyden vaihtoehto on määrittää VPN-yhdyskäytävä turvalliseksi vikasietoiseksi poluksi ExpressRoute-yhteyksille. ExpressRoute-piireihin on sisäinen vikasietoisuus. Ne eivät kuitenkaan ole immuuni fyysisille ongelmille, jotka vaikuttavat yhteyksien toimittaisiin kaapeliin tai käyttökatkoihin, jotka vaikuttavat koko ExpressRoute-sijaintiin. Suuren käytettävyyden tilanteissa, joissa ExpressRoute-piirin käyttökatkoon liittyy riskejä, voit myös valmistella VPN-yhdyskäytävän, joka käyttää Internetiä vaihtoehtoisena yhteysmenetelmänä. Tällä tavalla voit varmistaa, että näennäisverkkoihin on aina yhteys.

Vikasietoiset yhdyskäytävät vyöhykkeellä

Käytettävyysvyöhykkeitä tukevilla alueilla VPN-yhdyskäytävät ja ExpressRoute-yhdyskäytävät voidaan ottaa käyttöön vikasietoisessa määrityksessä. Tämä määritys tuo vikasietoisuuden, skaalattavuuden ja suuremman käytettävyyden näennäisverkkoyhdyskäytäviä varten. Yhdyskäytävien ottaminen käyttöön Azure-käytettävyysvyöhykkeissä erottaa yhdyskäytävät fyysisesti ja loogisesti alueella ja samalla suojaa paikallisen verkkoyhteyden Azureen vyöhyketason virheiltä. Nämä yhdyskäytävät edellyttävät eri yhdyskäytävän varastointiyksiköitä ja käyttävät vakiomuotoisia julkisia IP-osoitteita julkisten IP-perusosoitteiden sijaan.