何时使用 Azure VPN 网关
通过 Azure VPN 网关,可以设置下列连接:
- 通过站点到站点连接将本地数据中心连接到 Azure 虚拟网络
- 通过点到站点连接将各个设备连接到 Azure 虚拟网络
- 通过网络到网络连接将 Azure 虚拟网络连接到其他 Azure 虚拟网络
由于以下原因,Azure VPN 网关适合 Adatum:
- 需要为远程工作人员提供对托管在 Azure 虚拟网络上的 IaaS 虚拟机上运行的应用程序的安全访问。 这可通过以下方式实现:配置点到站点 VPN,用于连接到托管 IaaS 虚拟机工作负载的同一虚拟网络上的 Azure VPN 网关。 这可实现安全访问应用程序,而无需将应用程序直接公开到 Internet 上的主机。
- 需要为 Adatum 总部工作人员提供访问 Azure 中 IaaS 虚拟机上运行的应用程序的权限。 在这种情况下,可通过在总部与 IaaS 工作负载虚拟网络上的 Azure VPN 网关之间配置站点到站点 VPN 来提供安全访问,而无需将 VM 工作负载直接公开到 Internet 上的主机。
由于 Adatum 未来可能会在其虚拟网络上部署更多子网,以及在世界各地的虚拟网络上部署更多 IaaS 工作负载,因此应确保 Adatum 部署基于路由的 VPN 网关,而不是基于策略的 VPN 网关。 基于路由的 VPN 网关支持在现有虚拟网络中添加子网以及在 Azure 虚拟网络之间建立 VPN 连接。
什么情况不适合使用 Azure VPN 网关
Azure VPN 网关并非始终是将本地环境连接到云的最佳解决方案。 Azure ExpressRoute 是本地网络与 Microsoft 云服务(包括 Microsoft Azure 和 Microsoft 365)之间的专用高速连接。 Azure ExpressRoute 非常适合需要在其本地工作负载与云工作负载之间快速可靠地传输大量数据的组织。
如果存在以下需要和情况,Adatum 应选择使用 Azure VPN 网关的 Azure ExpressRoute 作为将本地环境连接到 Azure 的方法:
- Adatum 的工作人员需要与 Microsoft 云中的资源建立低延迟连接。
- Adatum 的工作人员需要与 Microsoft 云中的资源建立高带宽连接。
- 合规性法规要求 Adatum 的本地位置与 Microsoft 云之间传输的所有数据不跨公共网络传递。