規劃實作遠端桌面通訊協定短徑
您可以使用下列任何選項的組合,將內部部署電腦和網路連線到虛擬網路:
點對站虛擬私人網路 (VPN):建立於虛擬網路與您網路中的單一電腦之間。
- 每部想要與虛擬網路建立連線的電腦,都必須設定連線。
- 非常適合剛開始使用 Azure 的人員,也適合開發人員,因為這幾乎不需要變更您現有的網路。
- 您的電腦和虛擬網路間的通訊,會透過網際網路上的加密通道來傳送。
站對站 VPN:建立於您的內部部署 VPN 裝置與虛擬網路中部署的 Azure VPN 閘道之間。
- 可讓您授權的任何內部部署資源存取虛擬網路。
- 您的內部部署 VPN 裝置與 Azure VPN 閘道之間的通訊,會透過網際網路上的加密通道來傳送。
Azure ExpressRoute:透過 ExpressRoute 合作夥伴,建立於您的網路與 Azure 之間。
- 此連線是私人的。 流量不會經過網際網路。
篩選網路流量
您可以使用下列其中一個選項 (或兩者) 來篩選子網路之間的網路流量:
- 網路安全性群組 (NSG):網路安全性群組和應用程式安全性群組可以包含多個輸入和輸出安全性規則,讓您依照來源和目的地 IP 位址、連接埠和通訊協定篩選進出資源的流量。
- 網路虛擬設備 (NVA):網路虛擬設備是執行網路功能的 VM,例如防火牆、WAN 最佳化或其他網路功能。
路由網路流量
依預設,Azure 會在連線的虛擬網路、內部部署網路及網際網路上的子網路之間路由傳送流量。 您可以實作下列其中一個選項 (或兩者並行) 來覆寫 Azure 所建立的預設路由:
- 路由表︰你可以建立自訂的路由表以及路線,控制傳送至每個子網路的流量。
- 邊界閘道協定 (BGP) 路由:如果您使用 Azure VPN 閘道或 ExpressRoute 連線,將虛擬網路連線至內部部署網路,則可將您的內部部署 BGP 路由傳播至虛擬網路。
Azure 服務的虛擬網路整合
只要將 Azure 服務整合到 Azure 虛擬網路,就能透過虛擬機器或虛擬網路中的計算資源執行服務的私人存取。 您可以使用下列選項,在虛擬網路中整合 Azure 服務:
- 將服務的專用執行個體部署至虛擬網路。 這樣一來,就能在虛擬網路和內部部署網路中私下存取這些服務。
- 使用 Private Link,從您的虛擬網路和內部部署網路私下存取特定的服務執行個體。
- 您也可以使用公用端點存取服務,方法是透過服務端點,將虛擬網路延伸至服務。 服務端點可確保服務資源受到虛擬網路保護。