Pianificare e implementare shortpath RDP (Remote Desktop Protocol)

  • 10 minuti

È possibile connettere i computer e le reti locali a una rete virtuale usando qualsiasi combinazione delle opzioni seguenti:

Rete privata virtuale (VPN) da punto a sito: viene stabilita tra una rete virtuale e un singolo computer nella rete.

  • Per ogni computer per cui si vuole stabilire la connettività con una rete virtuale è necessario configurare la connessione.
  • È ideale se si sta iniziando a usare Azure o per gli sviluppatori, perché richiede modifiche minime o nessuna modifica alla rete esistente.
  • La comunicazione tra il computer e una rete virtuale viene inviata attraverso un tunnel crittografato tramite Internet.

VPN da sito a sito: viene stabilita tra il dispositivo VPN locale e un gateway VPN di Azure distribuito in una rete virtuale.

  • Consente a qualsiasi risorsa locale autorizzata di accedere a una rete virtuale.
  • La comunicazione tra il dispositivo VPN locale e un gateway VPN di Azure viene inviata attraverso un tunnel crittografato tramite Internet.

Azure ExpressRoute: viene stabilita tra la rete e Azure tramite un partner ExpressRoute.

  • La connessione è privata. Il traffico non passa da Internet.

Filtri per il traffico di rete

È possibile filtrare il traffico di rete tra subnet usando una o entrambe le opzioni seguenti.

  • Gruppi di sicurezza di rete (NSG, Network security group): gruppi di sicurezza di rete e gruppi di sicurezza delle applicazioni possono contenere più regole di sicurezza in ingresso e in uscita che consentono di filtrare il traffico verso e dalle risorse in base a protocollo, porta e indirizzo IP di origine e di destinazione.
  • Appliance virtuali di rete: un'appliance virtuale di rete è una macchina virtuale che esegue una funzione di rete, ad esempio un firewall, un'ottimizzazione WAN o un'altra funzione di rete.

Indirizzare il traffico di rete

Azure instrada il traffico tra subnet, reti virtuali connesse, reti locali e Internet, per impostazione predefinita. Per sostituire le route predefinite create da Azure, è possibile implementare una o entrambe le opzioni seguenti.

  • Tabelle di route: è possibile creare tabelle di route personalizzate con route che controllano dove viene instradato il traffico per ogni subnet.
  • Route Border Gateway Protocol (BGP): se si connette la rete virtuale alla rete locale con un gateway VPN di Azure o una connessione ExpressRoute, è possibile propagare le route BGP locali alle reti virtuali.

Integrazione della rete virtuale per i servizi di Azure

L'integrazione dei servizi di Azure in una rete virtuale di Azure consente di accedere privatamente ai servizi dalle macchine virtuali o da risorse di calcolo nella rete virtuale. È possibile integrare i servizi di Azure nella rete virtuale con le opzioni seguenti:

  • Distribuendo istanze dedicate del servizio in una rete virtuale. I servizi sono accessibili privatamente all'interno della rete virtuale e da reti locali.
  • Usando Collegamento privato per accedere privatamente a un'istanza specifica del servizio dalla rete virtuale e dalle reti locali.
  • È anche possibile accedere al servizio usando endpoint pubblici, estendendo una rete virtuale al servizio tramite endpoint servizio. Gli endpoint di servizio consentono di proteggere le risorse del servizio nella rete virtuale.