Экспорт (0) Печать
Развернуть все

Сведения о безопасной сети для нескольких организаций

Обновлено: Май 2014 г.

Можно создавать три типа перекрестных подключений:

VPN типа «сеть-сеть» позволяет создать безопасное подключение между локальным сайтом и виртуальной сетью. При создании подключения «сеть-сеть» устройство VPN, расположенное в локальной сети, настраивается для установления безопасного соединения с сетевым шлюзом виртуальной сети Windows Azure. После создания соединения ресурсы локальной сети и ресурсы виртуальной сети могут безопасно взаимодействовать друг с другом напрямую. Соединения «сеть-сеть» не требуют установки отдельного соединения для каждого клиентского компьютера в локальной сети для возможности доступа к ресурсам в виртуальной сети.

Используйте конфигурацию типа «сеть-сеть» в следующих случаях.

  • Вы хотите создать решение для филиала.

  • Вы хотите создать подключение между локальным расположением и виртуальной сетью, которое доступно без дополнительных настроек на стороне клиента.

noteПримечание
Для настройки соединения VPN типа «сеть-сеть» необходимо использовать внешний IPv4-адрес и VPN-устройство или RRAS.

Дополнительные сведения о настройке соединения типа "сеть-сеть" см. в разделе Настройка виртуальной частной сети «сеть-сеть» на портале управления. Если нужно создать VPN типа «сеть-сеть» и вы будете использовать RRAS, изучите статью Настройка виртуальной частной сети типа «сеть-сеть» с помощью службы маршрутизации и удаленного доступа (RRAS) Windows Server 2012. В этой статье представлены дополнительные сведения, которые будут полезны при использования скрипта настройки PowerShell. Дополнительные сведения о требованиях к устройству VPN и конфигурациях см. в разделе Об устройствах VPN для виртуальной сети.

Виртуальная частная сеть «точка-сеть» также позволяет создать безопасное соединение к виртуальной сети. В конфигурации «точка-сеть» соединение настраивается индивидуально на каждом клиентском компьютере, который необходимо подключить к виртуальной сети. Соединения «точка-сеть» не требуют устройства VPN. Они работают через клиент VPN, устанавливаемый на каждом клиентском компьютере. Соединение VPN устанавливается ручным с локального клиентского компьютера. Можно также настроить клиент VPN для автоматического перезапуска.

Конфигурации типа «точка-сеть» и «сеть-сеть» могут сосуществовать параллельно.

Конфигурация «точка-сеть» применяется в следующих случаях.

  • Доступ к сайту виртуальной сети требуется настроить только для нескольких клиентов.

  • Вы хотите подключиться к виртуальной сети из удаленного расположения. Например, подключение из кофейни.

  • У вас есть подключение «сеть-сеть», но некоторым клиентам необходимо подключаться из удаленного расположения.

  • Недоступно устройство VPN, соответствующее минимальным требованиям для соединения типа «сеть-сеть».

  • Нет внешнего IP-адреса IPv4 для устройства VPN.

Дополнительные сведения о настройке соединения типа «точка-сеть» см. в разделе Настройка виртуальной частной сети «точка-сеть» на портале управления.

Windows Azure ExpressRoute позволяет создавать частные подключения между центрами обработки данных Azure и локальной или совместно используемой инфраструктурой. Подключения ExpressRoute не выходят в публичный Интернет и предлагают повышенную защищенность, высокую скорость и меньшую задержку при обмене данными по сравнению с обычными подключениями по Интернету. В некоторых случаях использование подключений ExpressRoute для передачи данных между локальными серверами и Azure может также обеспечить существенное сокращение затрат.

При помощи ExpressRoute можно устанавливать подключения к Azure в расположении ExpressRoute (на территории поставщика Exchange) или напрямую подключаться к Azure из существующей сети WAN (например, из сети MPLS VPN) поставщика сетевых услуг.

ExpressRoute сейчас находится в состоянии предварительной версии. Дополнительные сведения см. в разделе ExpressRoute.

См. также

Показ:
© 2014 Microsoft