Azure VPN Gateway를 사용하는 경우
Azure VPN Gateway를 사용하면 다음 연결을 설정할 수 있습니다.
- 사이트 간 연결을 통해 온-프레미스 데이터 센터를 Azure 가상 네트워크에 연결합니다.
- 지점 및 사이트 간 연결을 통해 개별 디바이스를 Azure 가상 네트워크에 연결합니다.
- 네트워크 간 연결을 통해 Azure 가상 네트워크를 다른 Azure 가상 네트워크에 연결합니다.
Azure VPN Gateway는 다음과 같은 이유로 Adatum에 적합합니다.
- 원격 작업자에게 Azure 가상 네트워크에서 호스트되는 IaaS 가상 머신의 애플리케이션에 대한 보안 액세스를 제공해야 합니다. 이러한 보안 액세스는 IaaS 가상 머신 워크로드를 호스트하는 동일한 가상 네트워크에서 Azure VPN Gateway에 연결하는 지점 및 사이트 간 VPN을 구성하여 설정할 수 있습니다. 이를 통해 애플리케이션을 인터넷의 호스트에 직접 노출하지 않고도 애플리케이션에 안전하게 액세스할 수 있습니다.
- Adatum 본사의 작업자에게 Azure의 IaaS 가상 머신에서 실행되는 애플리케이션에 대한 액세스 권한을 제공해야 합니다. 이 경우 본사와 IaaS 워크로드 가상 네트워크의 Azure VPN Gateway 간에 구성된 사이트 간 VPN을 통해 VM 워크로드를 인터넷의 호스트에 직접 노출하지 않고도 안전하게 액세스할 수 있습니다.
Adatum은 가상 네트워크에 더 많은 서브넷을 배포하고 향후 전 세계적으로 가상 네트워크에 더 많은 IaaS 워크로드를 배포할 가능성이 높기 때문에 정책 기반 VPN Gateway가 아닌 경로 기반 VPN Gateway를 배포하도록 해야 합니다. 경로 기반 VPN Gateway는 기존 가상 네트워크에 서브넷을 추가하고 Azure 가상 네트워크 간에 VPN 연결을 추가하도록 지원합니다.
Azure VPN Gateway를 사용하지 않는 경우
Azure VPN Gateway가 항상 온-프레미스 환경을 클라우드에 연결하는 데 가장 적합한 솔루션인 것은 아닙니다. Azure ExpressRoute는 온-프레미스 네트워크와 Microsoft Azure 및 Microsoft 365를 비롯한 Microsoft 클라우드 서비스 간의 전용 고속 프라이빗 연결입니다. Azure ExpressRoute는 온-프레미스 워크로드와 클라우드 워크로드 간에 대량의 데이터를 빠르고 안정적으로 전송해야 하는 조직에 가장 적합합니다.
다음 요인이 충족되면 Azure에 온-프레미스 환경을 연결하는 방법으로 Azure VPN Gateway를 통한 Azure ExpressRoute를 선택해야 합니다.
- Adatum의 작업자는 Microsoft 클라우드의 리소스에 빠르게 연결해야 하며 대기 시간이 짧아야 합니다.
- Adatum의 작업자는 Microsoft 클라우드의 리소스에 대한 고대역폭 연결이 필요합니다.
- 준수 규정에 따르면 Adatum의 온-프레미스 위치와 Microsoft 클라우드 간에 전송되는 모든 데이터가 공용 네트워크를 통해 전달되지 않아야 합니다.