Публикация данных через Интернет с помощью виртуальных частных сетей
Область применения: SQL Server
Обеспечивая защищенный обмен данными, технология виртуальных частных сетей (Virtual Private Networking, VPN) предоставляет работающим дома пользователям, филиалам компании, удаленным пользователям и другим компаниям возможность подключения к корпоративной сети через Интернет. Пользователи могут использовать проверку подлинности Windows, как если бы они находились в локальной сети. Все типы репликации Microsoft SQL Server могут реплицировать данные по VPN, но при использовании репликации слиянием рекомендуется использовать веб-синхронизацию, так как веб-синхронизация устраняет необходимость в VPN. Дополнительные сведения см. в статье Web Synchronization for Merge Replication.
Виртуальная частная сеть включает клиентское программное обеспечение, так что компьютеры подключаются к программному обеспечению выделенного компьютера или сервера через Интернет (или, в особых случаях, даже через корпоративную сеть). При желании можно использовать как шифрование с обеих сторон, так и пользовательские методы проверки подлинности. Соединение с виртуальной частной сетью через Интернет логически функционирует как соединение глобальной сети (WAN) между сайтами.
Виртуальная частная сеть связывает компоненты сети с помощью другой сети. Чтобы подключиться, пользователь туннелирует через Интернет или другую общедоступную сеть с помощью протокола, такого как Протокол туннелинга (PPTP) или протокол L2TP(Microsoft Point-To-Point Tunneling Protocol). Этот процесс предоставляет такую же безопасность и возможности, которые были доступны ранее только в частных сетях. PPTP доступен в операционных системах Microsoft Windows NT версии 4.0 и Microsoft Windows 2000 (и более поздних версиях); L2TP доступен в Windows 2000 и более поздних версиях.
Промежуточная инфраструктура маршрутизации Интернета остается невидимой для пользователя и ему кажется, будто данные посылаются через выделенную частную линию. С точки зрения пользователей виртуальная частная сеть представляет собой двухточечное соединение между компьютером пользователя и корпоративным сервером.
После того как у удаленного клиента выполнена настройка для подключения с использованием виртуальной частной сети и клиент, имеющий доступ в Интернет, зарегистрировался в корпоративной сети, можно настроить репликацию так, будто удаленный пользователь напрямую подключен к локальной сети. По соображениям безопасности можно предоставить доступ к разным сетевым ресурсам для пользователей, подключающихся через виртуальную частную сеть и для тех, кто подключается непосредственно к локальной сети.
Дополнительные сведения о настройке VPN см. в документации по Microsoft Windows.