使用 Azure VPN 閘道的時機
Azure VPN 閘道可讓您設定下列連線:
- 透過「站對站」連線,將內部部署資料中心連線至 Azure 虛擬網路
- 透過「點對站」連線,將個別裝置連線至 Azure 虛擬網路
- 透過「網路對網路」連線,將 Azure 虛擬網路連線至其他 Azure 虛擬網路
Azure VPN 閘道適用於 Adatum 的原因如下:
- 您必須讓遠端工作者可安全地存取在 IaaS 虛擬機器 (裝載於 Azure 虛擬網路) 上執行的應用程式。 您可以設定點對站 VPN 來完成,以連線到 IaaS 虛擬機器工作負載所在相同虛擬網路上的 Azure VPN 閘道。 其允許安全存取應用程式,而不會直接將這些應用程式暴露給網際網路上的主機。
- 您必須讓 Adatum 主要辦公室的員工可存取 Azure 中 IaaS 虛擬機器上執行的應用程式。 在此案例中,主要辦公室與 IaaS 工作負載虛擬網路上 Azure VPN 閘道之間設定的站對站 VPN 可允許安全存取,而不會直接將 VM 工作負載公開至網際網路上的主機。
由於 Adatum 可能會在其虛擬網路上部署更多子網路,而且未來也會在全球各地的虛擬網路上部署更多 IaaS 工作負載,因此您應該確定 Adatum 會部署路由式 VPN 閘道,而不是原則式 VPN 閘道。 路由式 VPN 閘道支援將子網路新增至現有的虛擬網路,以及 Azure 虛擬網路之間的 VPN 連線。
不應使用 Azure VPN 閘道的時機
Azure VPN 閘道不一定是內部部署環境與雲端連線的最佳解決方案。 Azure ExpressRoute 是內部部署網路與 Microsoft 雲端服務 (包括 Microsoft Azure 和 Microsoft 365) 之間的專用高速私人連線。 如果組織需要在其內部部署工作負載與其雲端工作負載之間快速且可靠地傳輸大量資料,則最適合使用 Azure ExpressRoute。
如果下列因素成立,Adatum 應該選擇 Azure ExpressRoute (而非 Azure VPN 閘道) 作為將內部部署環境連線至 Azure 的方法:
- Adatum 的員工需要對 Microsoft 雲端中的資源進行低延遲連線。
- Adatum 的員工需要對 Microsoft 雲端中的資源進行高頻寬連線。
- 合規性法規要求 Adatum 內部部署位置與 Microsoft 雲端之間傳輸的所有資料都不會通過公用網路。