Esporta (0) Stampa
Espandi tutto

Informazioni sulla connettività cross-premise protetta

Aggiornamento: novembre 2014

È possibile creare tre tipi di connessioni cross-premise sicure:

Una rete VPN da sito a sito consente di creare una connessione protetta tra il sito locale e la rete virtuale. Per creare una connessione da sito a sito, un dispositivo VPN situato nella rete locale viene configurato per creare una connessione protetta con il gateway della rete virtuale di Azure. Una volta creata la connessione, le risorse nella rete locale e le risorse disponibili nella rete virtuale possono comunicare direttamente e in modo sicuro. Per le connessioni da sito a sito non è necessario stabilire una singola connessione per ogni computer client nella rete locale per accedere alle risorse nella rete virtuale.

Utilizzare una connessione da sito a sito nelle seguenti situazioni:

  • Si desidera creare una soluzione di succursale.

  • Si desidera una connessione tra la sede locale e la rete virtuale che sia disponibile senza richiedere ulteriori configurazioni sul lato client.

noteNota
È necessario utilizzare un indirizzo IP IPv4 accessibile pubblicamente e un dispositivo VPN o il servizio RRAS per configurare una connessione VPN da sito a sito.

Per altre informazioni sulla configurazione di una connessione da sito a sito, vedere Configurare una VPN da sito a sito nel portale di gestione. Se si desidera creare una VPN da sito a sito e si utilizzerà RRAS, vedere l'argomento relativo alla configurazione di una VPN da sito a sito mediante il servizio Routing e Accesso remoto (RRAS) di Windows Server 2012. In questo argomento sono incluse altre informazioni utili quando si utilizza lo script di configurazione di PowerShell. Per altre informazioni sui requisiti e sulle configurazioni dei dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Anche tramite una VPN da punto a sito è possibile creare una connessione protetta alla rete virtuale. In una configurazione da punto a sito, la connessione viene configurata singolarmente in ogni computer client che si desidera connettere alla rete virtuale. Per le connessioni da punto a sito non è necessario un dispositivo VPN. Queste connessioni funzionano tramite un client VPN installato in ogni computer client. La VPN viene stabilita avviando manualmente la connessione dal computer client locale. Inoltre, è possibile configurare l'avvio automatico del client VPN.

Possono esistere contemporaneamente configurazioni da punto a sito e da sito a sito.

Utilizzare una configurazione da punto a sito nelle situazioni seguenti:

  • Si desidera configurare solo alcuni client per la connessione a un sito della rete virtuale.

  • Si desidera connettersi alla rete locale da una posizione remota, ad esempio da una caffetteria.

  • Si dispone di una connessione da sito a sito, ma alcuni client devono connettersi da una posizione remota.

  • Non si dispone dell'accesso a un dispositivo VPN che soddisfi i requisiti minimi per una connessione da sito a sito.

  • Non si dispone di un indirizzo IP IPv4 accessibile pubblicamente per il dispositivo VPN.

Per altre informazioni sulla configurazione di una connessione da punto a sito, vedere Configurare una VPN da punto a sito nel portale di gestione.

Azure ExpressRoute consente di creare connessioni private tra i data center di Azure e l'infrastruttura esistente a livello locale o in un ambiente di condivisione percorso. Le connessioni ExpressRoute non sfruttano la rete Internet pubblica e offrono maggiore affidabilità, velocità più elevate, minori latenze e un livello di sicurezza superiore rispetto alle connessioni Internet tradizionali. In alcuni casi, l'uso di connessioni ExpressRoute per trasferire dati tra sedi locali e Azure può produrre vantaggi significativi in termini di costi.

Con ExpressRoute è possibile stabilire connessioni ad Azure presso un'ubicazione ExpressRoute (sede del provider di Exchange) o connettersi direttamente ad Azure da una rete WAN esistente, ad esempio una VPN MPLS, fornita da un provider di servizi di rete.

Vedere anche

Mostra:
© 2015 Microsoft