Kiedy używać usługi Azure VPN Gateway
Bramy sieci VPN platformy Azure umożliwiają skonfigurowanie następujących połączeń:
- Łączenie lokalnych centrów danych z sieciami wirtualnymi platformy Azure za pośrednictwem połączenia lokacja-lokacja
- Łączenie poszczególnych urządzeń z sieciami wirtualnymi platformy Azure za pośrednictwem połączenia punkt-lokacja
- Łączenie sieci wirtualnych platformy Azure z innymi sieciami wirtualnymi platformy Azure za pośrednictwem połączenia sieć-sieć
Bramy sieci VPN platformy Azure są odpowiednie dla rozwiązania Adatum z następujących powodów:
- Konieczne jest zapewnienie pracownikom zdalnym bezpiecznego dostępu do aplikacji działających na maszynach wirtualnych IaaS hostowanych w sieciach wirtualnych platformy Azure. Można to zrobić, konfigurując sieci VPN typu punkt-lokacja, które łączą się z bramą sieci VPN platformy Azure w tej samej sieci wirtualnej, która hostuje obciążenia maszyn wirtualnych IaaS. Umożliwi to bezpieczny dostęp do aplikacji bez uwidaczniania tych aplikacji bezpośrednio do hostów w Internecie.
- Konieczne jest zapewnienie pracownikom w siedzibie firmy Adatum dostępu do aplikacji działających na maszynach wirtualnych IaaS na platformie Azure. W takim przypadku sieć VPN typu lokacja-lokacja skonfigurowana między siedzibą główną a bramą sieci VPN platformy Azure w sieci wirtualnej obciążenia IaaS umożliwi bezpieczny dostęp bez uwidaczniania obciążeń maszyn wirtualnych bezpośrednio do hostów w Internecie.
Ponieważ Adatum może wdrożyć więcej podsieci w sieciach wirtualnych, a także wdrożyć więcej obciążeń IaaS w sieciach wirtualnych na całym świecie w przyszłości, należy upewnić się, że Adatum wdraża bramę sieci VPN opartą na trasach, a nie bramę sieci VPN opartą na zasadach. Bramy sieci VPN oparte na trasach obsługują dodawanie podsieci do istniejących sieci wirtualnych i połączeń sieci VPN między sieciami wirtualnymi platformy Azure.
Kiedy nie należy używać usługi Azure VPN Gateway
Usługa Azure VPN Gateway nie zawsze jest najlepszym rozwiązaniem do łączenia środowiska lokalnego z chmurą. Usługa Azure ExpressRoute to dedykowane, szybkie połączenie prywatne między siecią lokalną a usługami w chmurze firmy Microsoft, w tym platformą Microsoft Azure i platformą Microsoft 365. Usługa Azure ExpressRoute jest najbardziej odpowiednia dla organizacji, które muszą szybko i niezawodnie przesyłać duże ilości danych między obciążeniami lokalnymi i obciążeniami w chmurze.
Adatum powinno wybrać usługę Azure ExpressRoute za pośrednictwem usługi Azure VPN Gateway jako metodę łączenia środowiska lokalnego z platformą Azure, jeśli spełnione są następujące czynniki:
- Pracownicy w firmie Adatum wymagają połączeń o małych opóźnieniach z zasobami w chmurach firmy Microsoft.
- Pracownicy w firmie Adatum wymagają połączenia o wysokiej przepustowości z zasobami w chmurach firmy Microsoft.
- Przepisy dotyczące zgodności wymagają, aby wszystkie dane przesyłane między lokalizacją lokalną firmy Adatum a chmurą firmy Microsoft nie przechodziły przez sieć publiczną.