Quando usare Gateway VPN di Azure

  • 3 minuti

I gateway VPN di Azure consentono di configurare le connessioni seguenti:

  • Connettere i data center locali alle reti virtuali di Azure tramite una connessione da sito a sito
  • Connettere singoli dispositivi alle reti virtuali di Azure tramite una connessione da punto a sito
  • Connettere reti virtuali di Azure ad altre reti virtuali di Azure tramite una connessione da rete a rete

I gateway VPN di Azure sono adatti per Adatum per i motivi seguenti:

  • È necessario garantire ai ruoli di lavoro remoti un accesso sicuro alle applicazioni in esecuzione in macchine virtuali IaaS ospitate in reti virtuali di Azure. A tale scopo, è possibile configurare VPN da punto a sito che si connettono a un gateway VPN di Azure nella stessa rete virtuale che ospita i carichi di lavoro delle macchine virtuali IaaS. Questo consentirà l'accesso sicuro alle applicazioni senza esporre tali applicazioni direttamente agli host su Internet.
  • È necessario fornire ai ruoli di lavoro presso la sede principale di Adatum l'accesso alle applicazioni in esecuzione nelle macchine virtuali IaaS in Azure. In questo caso, una VPN da sito a sito configurata tra la sede principale e il gateway VPN di Azure nella rete virtuale del carico di lavoro IaaS consentirà l'accesso sicuro senza esporre i carichi di lavoro delle macchine virtuali direttamente agli host su Internet.

Poiché è probabile che Adatum distribuisca più subnet nelle reti virtuali e distribuisca anche più carichi di lavoro IaaS in reti virtuali in tutto il mondo in futuro, è necessario assicurarsi che Adatum distribuisca un gateway VPN basato su route anziché su criteri. I gateway VPN basati su route supportano l'aggiunta di subnet alle reti virtuali esistenti e alle connessioni VPN tra reti virtuali di Azure.

Quando non usare il gateway VPN di Azure

Il gateway VPN di Azure non è sempre la soluzione migliore per la connessione di un ambiente locale al cloud. Azure ExpressRoute è una connessione privata dedicata ad alta velocità tra una rete locale e i servizi cloud Microsoft, tra cui Microsoft Azure e Microsoft 365. Azure ExpressRoute è più adatto per le organizzazioni che devono trasferire in modo rapido e affidabile grandi volumi di dati tra il carico di lavoro locale e il carico di lavoro cloud.

Adatum deve scegliere Azure ExpressRoute sul gateway VPN di Azure come metodo per connettere l'ambiente locale ad Azure se i fattori seguenti sono veri:

  • I ruoli di lavoro di Adatum richiedono connessioni a bassa latenza alle risorse nei cloud Microsoft.
  • I ruoli di lavoro di Adatum richiedono una connessione con larghezza di banda elevata alle risorse nei cloud Microsoft.
  • Le normative in materia di conformità richiedono che tutti i dati trasmessi tra la posizione locale di Adatum e il cloud Microsoft non passino attraverso una rete pubblica.