銷售: 1-800-867-1380

關於安全的跨單位連線

更新日期: 2014年11月

您可以建立三種安全跨單位連線:

網站間 VPN 可讓您在自己的內部部署網站和虛擬網路之間建立安全連接。為了建立站對站連線,系統會設定位於您的內部部署網路的 VPN 裝置,利用 Azure 虛擬網路閘道來建立安全連線。一旦連線建立之後,您的區域網路上的資源以及位於虛擬網路中的資源都可直接且安全地進行通訊。站對站連線不需要您針對區域網路上的每部用戶端電腦建立個別連線,也可以存取虛擬網路的資源。

請在以下情況使用站對站連線:

  • 您想要建立分公司解決方案。

  • 您希望能不需要額外的用戶端組態,即可在內部部署位置和可用的虛擬網路之間進行連線。

note附註
您必須具備對外開放的 IPv4 IP 位址和 VPN 裝置或 RRAS,才能設定站對站 VPN 連線。

如需有關設定站對站連線的詳細資訊,請參閱<在管理入口網站中設定站對站 VPN>。如果您要建立站對站 VPN 且要使用 RRAS,請參閱使用 Windows Server 2012 路由及遠端存取服務 (RRAS) 設定站對站 VPN。本主題提供的額外資訊可讓您在使用 PowerShell 組態指令碼時使用。如需有關 VPN 裝置需求和組態的詳細資訊,請參閱<關於虛擬網路的 VPN 裝置>。

點對站 VPN 也可讓您建立與虛擬網路的安全連線。在點對站組態中,連線會在您想要連接至虛擬網路的每部用戶端電腦上個別設定。點對站連線不需要 VPN 裝置。其運作方式是使用您在每部用戶端電腦上安裝的 VPN 用戶端。VPN 的建立方式是從內部部署用戶端電腦手動啟動連線。您也可以設定 VPN 用戶端自動重新啟動。

點對站和站對站組態可同時存在。

請在以下情況使用點對站組態:

  • 您只想要設定一些用戶端連接到虛擬網路網站。

  • 您想要從遠端位置連接虛擬網路。例如,從咖啡廳連接。

  • 您有站對站連線,但有一些需要從遠端位置連接的用戶端。

  • 您無法存取符合站對站連線最低需求的 VPN 裝置。

  • 您的 VPN 裝置沒有對外開放的 IPv4 IP 位址。

如需有關設定點對站連線的詳細資訊,請參閱<在管理入口網站中設定點對站 VPN>。

Azure ExpressRoute 可讓您在 Azure 資料中心與內部部署或共置環境中的基礎結構之間建立私人連線。ExpressRoute 連線不會經過公用網際網路,相較於透過網際網路的一般連線,更加可靠、速度更快、延遲更少且更為安全。在某些情況下,使用 ExpressRoute 連線在內部部署環境與 Azure 之間傳輸資料,也可以產生顯著的成本優勢。

透過 ExpressRoute,您可以在 ExpressRoute 位置 (交換服務提供者設備) 上建立對 Azure 的連線,或從網路服務提供者所提供的現有 WAN 網路 (如 MPLS VPN) 直接連接至 Azure。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2014 Microsoft