Planera implementering av shortpath för protokoll för fjärrskrivbord
Du kan ansluta lokala datorer och nätverk till ett virtuellt nätverk med hjälp av valfri kombination av följande alternativ:
Punkt-till-plats-VPN (virtuellt privat nätverk): Upprättas mellan ett virtuellt nätverk och en dator i ditt nätverk.
- Anslutningen måste konfigureras för varje dator som du vill ansluta till ett virtuellt nätverk.
- Perfekt för att bara komma igång med Azure, eller för utvecklare, eftersom det kräver små eller inga ändringar i ditt befintliga nätverk.
- Kommunikationen mellan datorn och ett virtuellt nätverk skickas genom en krypterad tunnel via Internet.
Plats-till-plats-VPN: Upprättas mellan den lokala VPN-enheten och Azure VPN Gateway som distribueras i ett virtuellt nätverk.
- Aktiverar alla lokala resurser som du ger åtkomst till ett virtuellt nätverk.
- Kommunikationen mellan den lokala VPN-enheten och en Azure VPN-gateway skickas genom en krypterad tunnel via Internet.
Azure ExpressRoute: Upprättas mellan ditt nätverk och Azure, via en ExpressRoute-partner.
- Den här anslutningen är privat. Trafiken går inte via Internet.
Filtrera nätverkstrafik
Du kan filtrera nätverkstrafik mellan undernät med ett eller båda av följande alternativ:
- Nätverkssäkerhetsgrupper (NSG:er): Nätverkssäkerhetsgrupper och programsäkerhetsgrupper kan innehålla flera regler för inkommande och utgående säkerhet som gör att du kan filtrera trafik till och från resurser efter käll- och mål-IP-adress, port och protokoll.
- Virtuell nätverksinstallation (NVA): En virtuell nätverksinstallation är en virtuell dator som utför en nätverksfunktion, till exempel en brandvägg, WAN-optimering eller annan nätverksfunktion.
Dirigering av nätverkstrafik
Azure dirigerar trafik mellan undernät, anslutna virtuella nätverk, lokala nätverk och Internet, som standard. Du kan implementera ett eller båda av följande alternativ för att åsidosätta de standardvägar som Azure skapar:
- Routningstabeller: Du kan skapa anpassade routningstabeller med vägar som styr vart trafik dirigeras för varje undernät.
- BGP-vägar (Border Gateway Protocol): Om du ansluter ditt virtuella nätverk till ditt lokala nätverk med hjälp av en Azure VPN Gateway- eller ExpressRoute-anslutning kan du sprida de lokala BGP-vägarna till de virtuella nätverken.
Integrering av virtuella nätverk för Azure-tjänster
Integrering av Azure-tjänster i ett virtuellt Azure-nätverk ger privat åtkomst till tjänsten från virtuella datorer eller beräkningsresurser i det virtuella nätverket. Du kan integrera Azure-tjänster i ditt virtuella nätverk med följande alternativ:
- Distribuera dedikerade instanser av tjänsten till ett virtuellt nätverk. Tjänsterna kan sedan nås privat i det virtuella nätverket och från lokala nätverk.
- Använda Private Link för att få privat åtkomst till en specifik instans av tjänsten från ditt virtuella nätverk och från lokala nätverk.
- Du kan också komma åt tjänsten med hjälp av offentliga slutpunkter genom att utöka ett virtuellt nätverk till tjänsten via tjänstslutpunkter. Tjänstslutpunkter tillåter att tjänstresurser skyddas i det virtuella nätverket.