站点到站点 *** 与点到站点 ***

Posted 2023-02-22

【中文标题】站点到站点 *** 与点到站点 ***

【英文标题】：Site-to-site *** vs point-to-site ***

【发布时间】：2017-10-08 22:46:10

【问题描述】：

我有一个场景，我在 Windows Azure 中有一个 Windows VM，需要连接到外部客户网络（并连接到不在 Azure 中的数据库）。

此流量是单向的，因为只有我的虚拟机需要连接到客户的数据库，而不是相反。站点到站点在 Azure 上进行管理，我无法在本地进行真正的测试。

从概念上讲，通过点对点 *** 连接到客户的网络似乎更合适（通过网络配置在 Windows 本身中创建 *** 连接）。

客户更喜欢站点到站点，即使他们不需要连接到我的虚拟机。我错过了什么吗？

【参考方案1】：

在点到站点中，您必须手动连接到要访问的网络。通常，如果您注销或重新启动工作站，它会失去连接，并且您每次都必须重新连接。当我们远程工作时，使用这种类型的 *** 很常见，我们需要访问我们公司的资产。通道是双向的，但它是一对多的。

站点到站点用于连接两个网络并始终保持通信畅通。它也是双向的，但它是多对多的，并且无论您的服务器/工作站是否正在运行，因为连接是通过网络网关而不是计算机操作系统建立的，所以它会保持正常运行。

在 Azure 中，虚拟网络网关是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果此网络未在 Azure 中运行，他们通常有一个设备来建立专用隧道。只要它支持 IPsec IKE，就可以了。

如果您在 Azure 中将 VM 用作工作站，那么点到站点可能就足够了，但是如果您的应用程序需要在有人登录或不登录 VM 的情况下自动从客户数据库中获取数据，那么站点-到站点是一个更好的方法。

可以找到更好的解释here

【讨论】：

感谢您的信息:)

在链接的那篇文章中，您可以找到讨论点到站点和站点到站点的确切链接。 docs.microsoft.com/en-us/azure/***-gateway/design