站点到站点 VPN 与点到站点 VPN
Site-to-site VPN vs point-to-site VPN
我有一个场景,我在 windows Azure 中有一个 Windows VM,它需要连接到外部客户网络(并连接到不在 Azure 中的数据库)。
此流量是单向的,因为只有我的 VM 需要连接到客户的数据库,而不是相反。站点到站点在 Azure 上进行管理,我无法在本地进行真正的测试。
从概念上讲,通过点对点 VPN 连接到客户的网络似乎更合适(通过网络配置在 Windows 本身中创建 VPN 连接)。
客户更喜欢站点到站点,即使他们不需要连接到我的 VM。我错过了什么吗?
在点对点中,您必须手动连接到您要访问的网络。通常,如果您注销或重新启动工作站,它会失去连接,您每次都必须重新连接。当我们在远程工作时使用这种类型的 VPN 是很常见的,我们需要访问我们的公司资产。该通道是双向的,但它是一对多的。
站点到站点用于连接两个网络并始终保持通信畅通。它也是双向的,但它是多对多的,并且无论您的 server/workstation 是否为 运行 都会保持连接,因为连接是通过网络网关而不是从计算机操作系统建立的。
在 Azure 中,虚拟网络网关是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果这个网络不是 Azure 中的 运行,他们通常有一个设备来建立专用隧道。只要它支持 IPsec IKE,就可以了。
如果您将 Azure 中的 VM 用作工作站,那么点到站点可能就足够了,但是如果您的应用程序需要自动从客户数据库获取数据,无论是否有人登录 VM,那么站点到站点是更好的方法。
可以找到更好的解释here
我有一个场景,我在 windows Azure 中有一个 Windows VM,它需要连接到外部客户网络(并连接到不在 Azure 中的数据库)。
此流量是单向的,因为只有我的 VM 需要连接到客户的数据库,而不是相反。站点到站点在 Azure 上进行管理,我无法在本地进行真正的测试。
从概念上讲,通过点对点 VPN 连接到客户的网络似乎更合适(通过网络配置在 Windows 本身中创建 VPN 连接)。
客户更喜欢站点到站点,即使他们不需要连接到我的 VM。我错过了什么吗?
在点对点中,您必须手动连接到您要访问的网络。通常,如果您注销或重新启动工作站,它会失去连接,您每次都必须重新连接。当我们在远程工作时使用这种类型的 VPN 是很常见的,我们需要访问我们的公司资产。该通道是双向的,但它是一对多的。
站点到站点用于连接两个网络并始终保持通信畅通。它也是双向的,但它是多对多的,并且无论您的 server/workstation 是否为 运行 都会保持连接,因为连接是通过网络网关而不是从计算机操作系统建立的。
在 Azure 中,虚拟网络网关是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果这个网络不是 Azure 中的 运行,他们通常有一个设备来建立专用隧道。只要它支持 IPsec IKE,就可以了。
如果您将 Azure 中的 VM 用作工作站,那么点到站点可能就足够了,但是如果您的应用程序需要自动从客户数据库获取数据,无论是否有人登录 VM,那么站点到站点是更好的方法。
可以找到更好的解释here