我有一个场景,我在Windows Azure中有一个Windows VM需要连接到外部客户网络(并连接到不在Azure中的数据库)。
这种流量是单向的,因为只有我的VM需要连接到客户的数据库,而不是相反。站点到站点在Azure上管理,我无法在本地测试。
从概念上讲,通过点对点VPN连接到客户的网络似乎更合适(通过网络配置在Windows中创建VPN连接)。
客户更喜欢站点到站点,即使他们不需要连接到我的VM。我错过了什么吗?
答案 0 :(得分:13)
在点对点,您必须连接到要手动访问的网络。通常,如果您注销或重新启动工作站,它将失去连接,您必须每次都重新连接。在我们远程工作时使用这种类型的VPN很常见,我们需要访问我们公司的资产。频道是双向的,但它是1对多的频道。
当您想要连接两个网络并始终保持通信时,将使用站点到站点。它也是双向的,但它是多对多的,无论你的服务器/工作站是否正在运行都会保持运行,因为连接是通过网络网关建立的,而不是通过计算机运行的系统。
在Azure中,虚拟网络网关是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果此网络未在Azure中运行,则它们通常具有用于建立专用隧道的设备。只要它支持IPsec IKE,你就可以了。
如果您将Azure中的VM用作工作站,那么点对点可能就足够了,但如果您的应用程序需要在有或没有人登录VM的情况下自动从客户数据库获取数据,那么站点 - 到现场是一种更好的方法。
可以找到更好的解释here