简介

已完成

虚拟专用网络 (VPN) 提供跨其他网络的安全加密连接。 通常部署 VPN 的目的是通过不受信任的网络(如 Internet)将两个或更多个受信任的专用网络相互连接。 流量在不受信任的网络上传输时经过了加密,以防止第三方窃听网络通信。

你为主营家居维护、安全和自动化的公司 Adatum 负责网络工作。 Adatum 具有几个在 Windows 和 Linux 虚拟机上运行的多层应用程序。 这些虚拟机正在从本地数据中心迁移到 Microsoft Azure 云。 这些应用程序存储了敏感的客户信息,所以绝不能直接在 Internet 中公开托管了这些信息的虚拟机。

Adatum 有大量远程工作人员,他们使用便携式计算机与这些应用程序交互。 由于托管应用程序的 VM 连接到 Adatum 本地内部网络,因此这些远程工作人员使用第三方 VPN 连接到该内部网络以访问这些应用程序。 Adatum 总部的用户则直接连接到这些应用程序。 应用程序不需要大量带宽就能成功运行,并且能够灵活应对延迟。

你需要确保在完成 Azure 迁移后远程工作人员能够安全连接到这些应用程序。 还需要确保连接到 Adatum 内部网络的工作人员能够连接到应用程序,而无需担心其网络流量被拦截。 将来,Adatum 还可能在其虚拟网络上部署更多子网,以及在世界各地的虚拟网络上部署更多 IaaS 工作负载。 应在考量的任何解决方案中纳入虚拟网络和子网扩展的可能性。

本模块说明 Azure VPN 网关的功能、工作原理以及何时应选择使用 Azure VPN 网关作为解决方案来满足组织的需求。

学习目标

在本模块中,你将:

  • 了解 Azure VPN 网关是什么及其功能。
  • 确定 Azure VPN 网关是否能满足组织的需求。

先决条件

了解基本网络概念