Introduzione
Una rete privata virtuale (VPN) offre una connessione crittografata sicura in un'altra rete. Le reti VPN vengono in genere distribuite per connettere due o più reti private attendibili in una rete non attendibile, ad esempio Internet. Il traffico viene crittografato durante il percorso sulla rete non attendibile per impedire a terze parti di intercettare la comunicazione di rete.
Si è responsabili della rete in Adatum, di una società di manutenzione, sicurezza e automazione per ambienti domestici. Adatum dispone di diverse applicazioni multilivello eseguite su macchine virtuali Windows e Linux. Queste macchine virtuali sono in fase di migrazione da un data center locale al cloud Microsoft Azure. Queste applicazioni archiviano informazioni sensibili sui clienti e le macchine virtuali che le ospitano non devono mai essere esposte direttamente a Internet.
Adatum possiede un numero elevato di dipendenti da remoto che usano computer portatili per interagire con queste applicazioni. Poiché le macchine virtuali che ospitano le applicazioni sono connesse alla rete interna locale di Adatum, questi dipendenti da remoto usano una rete VPN di terze parti per connettersi alla rete interna e accedere a queste applicazioni. Gli utenti della sede principale di Adatum effettuano connessioni dirette alle applicazioni. Le applicazioni non richiedono una quantità significativa di larghezza di banda per funzionare correttamente e sono resilienti alle fluttuazioni nella latenza.
Si vuole assicurarsi che i dipendenti da remoto siano in grado di connettersi in modo sicuro a queste applicazioni al termine della migrazione ad Azure. Si vuole anche assicurarsi che i lavoratori connessi alla rete interna di Adatum possano connettersi alle applicazioni senza temere che il traffico di rete possa essere intercettato. In futuro, Adatum probabilmente distribuirà anche più subnet nelle reti virtuali e più carichi di lavoro IaaS in reti virtuali in tutto il mondo. La possibilità di un'espansione di reti virtuali e subnet deve essere inclusa in qualsiasi soluzione scelta.
Questo modulo illustra le funzioni del gateway VPN di Azure, come funziona e quando è consigliabile usarlo come soluzione per soddisfare le esigenze dell'organizzazione.
Obiettivi di apprendimento
Contenuto del modulo:
- Informazioni su Gateway VPN di Azure e sula funzionalità che offre.
- Determinare se il gateway VPN di Azure soddisfa le esigenze dell'organizzazione.
Prerequisiti
Conoscenza dei concetti di base relativi alle reti