站点到站点 *** 与点到站点 ***

Posted

技术标签:

【中文标题】站点到站点 *** 与点到站点 ***【英文标题】:Site-to-site *** vs point-to-site *** 【发布时间】:2017-10-08 22:46:10 【问题描述】:

我有一个场景,我在 Windows Azure 中有一个 Windows VM,需要连接到外部客户网络(并连接到不在 Azure 中的数据库)。

此流量是单向的,因为只有我的虚拟机需要连接到客户的数据库,而不是相反。站点到站点在 Azure 上进行管理,我无法在本地进行真正的测试。

从概念上讲,通过点对点 *** 连接到客户的网络似乎更合适(通过网络配置在 Windows 本身中创建 *** 连接)。

客户更喜欢站点到站点,即使他们不需要连接到我的虚拟机。我错过了什么吗?

【问题讨论】:

【参考方案1】:

在点到站点中,您必须手动连接到要访问的网络。通常,如果您注销或重新启动工作站,它会失去连接,并且您每次都必须重新连接。当我们远程工作时,使用这种类型的 *** 很常见,我们需要访问我们公司的资产。通道是双向的,但它是一对多的。

站点到站点用于连接两个网络并始终保持通信畅通。它也是双向的,但它是多对多的,并且无论您的服务器/工作站是否正在运行,因为连接是通过网络网关而不是计算机操作系统建立的,所以它会保持正常运行。

在 Azure 中,虚拟网络网关是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果此网络未在 Azure 中运行,他们通常有一个设备来建立专用隧道。只要它支持 IPsec IKE,就可以了。

如果您在 Azure 中将 VM 用作工作站,那么点到站点可能就足够了,但是如果您的应用程序需要在有人登录或不登录 VM 的情况下自动从客户数据库中获取数据,那么站点-到站点是一个更好的方法。

可以找到更好的解释here

【讨论】:

感谢您的信息:) 在链接的那篇文章中,您可以找到讨论点到站点和站点到站点的确切链接。 docs.microsoft.com/en-us/azure/***-gateway/design

以上是关于站点到站点 *** 与点到站点 ***的主要内容,如果未能解决你的问题,请参考以下文章

将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?

Azure 点到站点 *** 中是不是需要私钥?

Azure 将 ip 限制为点到站点 ***

来自 IOS / iPad / iPhone 的 Azure 点到站点 *** 连接

Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe

Windows Azure 虚拟网络点到站点:此连接需要此平台上不可用的安全功能