Azure Connect 是旧版Azure.com门户上的服务,允许在内部部署和云服务器/角色/资源之间建立连接。它创建了一个虚拟IP(覆盖)网络 - 几乎就是VPN。
Azure虚拟网络(在新的Azure门户网站上找到)也被吹捧为VPN解决方案也是出于同样的目的但是配置看起来很麻烦(尽管有一个漂亮的用户界面)。
我很困惑这两种产品如何相互叠加。谷歌搜索和搜索MSDN也没有透露太多信息。
它们与目标用例有什么区别?预计它们会在未来合并为一种产品吗?
我们的用例是一个作为云服务运行的WebRole,其REST / Web API服务由专用网络上的计算机使用。 Azure Connect或Azure虚拟网络(应该?)提供它们之间的底层连接。
答案 0 :(得分:1)
Azure Connect允许用户以超级简单快捷的方式将Azure应用程序与内部部署服务器连接起来。它不需要VPN设备,它不要求用户具有网络知识,它不需要/假设用户可以访问网络基础设施(例如,在公司边缘防火墙配置防火墙的能力)。您表达了连接意图(例如,Azure服务x应该连接到管理门户中的一组计算机(计算机组)),Azure Connect将为您完成剩下的工作。它也非常灵活,您可以随时通过门户网站更改网络和连接策略,而无需重新部署应用程序或任何内部部署更改。例如您可以使Azure服务x连接到机器组z on-premise而不是y,一旦您在门户中进行了更改,其余的就会自动发生,y中的机器不能长时间访问Azure。 Azure Connect使用端点软件管理用户的所有网络连接,因此您必须安装端点软件。但它支持许多不同的自动部署选项,包括使用Microsoft Update。
Azure虚拟网络允许用户通过标准的站点到站点IPSEC连接将部分内部部署基础架构扩展到Azure虚拟网络。您必须在内部部署互联网面向VPN设备。该解决方案还假设您具有网络知识 - 将要求您指定将在Azure和内部部署使用的网络地址范围,您必须在Azure端启动VPN网关并管理IPSEC连接。它不需要在服务器上安装端点软件,您负责设置路由以将流量从VPN设备路由到服务器,反之亦然。
这两种技术相互补充,适用于不同的场景。