Veröffentlichen von Daten über das Internet mithilfe von VPN

Gilt für: SQL Server

Die VPN-Technologie (Virtual Private Network) ermöglicht Benutzern, die von zu Hause aus, in Niederlassungen, an Remoteclients oder in anderen Unternehmen arbeiten, eine Verbindung mit einem Unternehmensnetzwerk über das Internet herzustellen, während gleichzeitig die Sicherheit der Verbindung aufrechterhalten wird. Benutzer können die Windows-Authentifizierung so verwenden, als ob sie sich in einem lokalen Netzwerk (Local Area Network, LAN) befänden. Alle Arten der Microsoft SQL Server-Replikation können Daten über VPN replizieren, aber Sie sollten beim Verwenden der Mergereplikation die Websynchronisierung verwenden, da durch die Websynchronisierung kein VPN mehr erforderlich ist. Weitere Informationen finden Sie unter Web Synchronization for Merge Replication.

Ein VPN enthält Clientsoftware, sodass sich Computer über das Internet (oder in besonderen Fällen auch über ein Intranet) mit Software auf einem dedizierten Computer oder einem Server verbinden können. Optional können auf beiden Seiten die Verschlüsselung sowie Methoden zur Benutzerauthentifizierung verwendet werden. Die VPN-Verbindung über das Internet funktioniert logisch gesehen als WAN-Verbindung (Wide Area Network) zwischen den Standorten.

Ein VPN verbindet die Komponenten eines Netzwerks über ein anderes Netzwerk. Zu diesem Zweck stellt der Benutzer mithilfe eines Protokolls, wie z. B. des Microsoft PPTP (Point-to-Point Tunneling Protocol) oder des L2TP (Layer Two Tunneling Protocol), eine Tunnelverbindung über das Internet oder ein anderes öffentliches Netzwerk her. Das Verfahren bietet die gleiche Sicherheit und die gleichen Funktionen, wie sie zuvor nur in einem privaten Netzwerk verfügbar waren. PPTP ist mit den Betriebssystemen Microsoft Windows NT, Version 4.0, und Microsoft Windows 2000 (und höher) verfügbar; L2TP ist mit Windows 2000 und höher verfügbar.

Für den Benutzer ist die temporäre Routinginfrastruktur über das Internet nicht sichtbar, und es entsteht der Eindruck, als ob die Daten über einen dedizierten privaten Link gesendet werden. Was die Benutzer angeht, so ist das VPN eine Punkt-zu-Punkt-Verbindung zwischen dem Benutzercomputer und einem Unternehmensserver.

Nachdem Sie den Remoteclient konfiguriert haben, sodass er eine Verbindung mithilfe eines VPNs herstellt, und der Client über Internetzugriff verfügt und sich am unternehmenseigenen LAN anmeldet, können Sie die Replikation so konfigurieren, als ob der Remoteclient direkt mit dem LAN verbunden ist. Aus Sicherheitsgründen besteht die Möglichkeit, dass verschiedene Netzwerkressourcen für die Benutzer, die über VPN verbunden sind, und für die Benutzer, die direkt im LAN arbeiten, verfügbar sind.

Weitere Informationen zum Einrichten eines VPN finden Sie in der Microsoft Windows-Dokumentation.