Quand utiliser la passerelle VPN Azure

  • 3 minutes

Les passerelles VPN Azure vous permettent de configurer les connexions suivantes :

  • Connecter des centres de données locaux aux réseaux virtuels Azure via une connexion site à site
  • Connecter des appareils individuels aux réseaux virtuels Azure via une connexion point à site
  • Connecter des réseaux virtuels Azure à d’autres réseaux virtuels Azure via une connexion réseau à réseau

Les passerelles VPN Azure conviennent à Adatum pour les raisons suivantes :

  • Il est nécessaire de fournir aux télétravailleurs un accès sécurisé aux applications exécutées sur des machines virtuelles IaaS qui sont hébergées sur des réseaux virtuels Azure. Pour ce faire, vous pouvez configurer des VPN de point à site qui se connectent à une passerelle VPN Azure sur le même réseau virtuel qui héberge les charges de travail des machines virtuelles IaaS. Cela permet de sécuriser l’accès aux applications sans exposer ces applications directement aux hôtes sur Internet.
  • Il est nécessaire de fournir aux employés du siège social d’Adatum un accès aux applications qui s’exécutent sur les machines virtuelles IaaS dans Azure. Dans ce cas, un VPN de site à site configuré entre le siège social et la passerelle VPN Azure sur le réseau virtuel de charge de travail IaaS fournira un accès sécurisé sans exposer les charges de travail des machines virtuelles directement aux hôtes sur Internet.

Comme Adatum est susceptible de déployer plus de sous-réseaux sur ses réseaux virtuels et aussi plus de charges de travail IaaS sur les réseaux virtuels, vous devez vous assurer qu’Adatum déploie une passerelle VPN basée sur les routes plutôt qu’une passerelle VPN basée sur les stratégies. Les passerelles VPN basées sur les routes prennent en charge l’ajout de sous-réseaux dans les réseaux virtuels existants et les connexions VPN entre les réseaux virtuels Azure.

Quand ne pas utiliser la passerelle VPN Azure

La passerelle VPN Azure n’est pas toujours la meilleure solution pour connecter un environnement local au cloud. Azure ExpressRoute est une connexion privée à haut débit dédiée entre un réseau local et les services cloud Microsoft, notamment Microsoft Azure et Microsoft 365. Azure ExpressRoute est particulièrement adapté aux organisations qui doivent transférer de manière rapide et fiable des volumes importants de données entre leur charge de travail locale et leur charge de travail cloud.

Adatum doit choisir Azure ExpressRoute sur passerelle VPN Azure comme méthode de connexion de votre environnement local à Azure si les facteurs suivants sont vrais :

  • Les employés d’Adatum ont besoin d’avoir des connexions à faible latence aux ressources des clouds Microsoft.
  • Les employés d’Adatum ont besoin d’avoir une connexion haut débit aux ressources des clouds Microsoft.
  • Les réglementations de conformité exigent que toutes les données transmises entre l’emplacement local d’Adatum et le cloud Microsoft ne passent pas sur un réseau public.