您能否解释一下Azure的站点到站点连接功能是什么?它与点对站连接有何不同?
我无法理解Azure官方文档的区别。
答案 0 :(得分:8)
站点到站点正在本地内部网络与Windows Azure中的虚拟网络之间建立连接。例如,如果您在Windows Azure中启动一些托管SQL Server的虚拟机,则本地网络中的任何计算机都可以访问它们。大多数情况下,这被称为“扩展您的数据中心”。当您希望在Windows Azure中托管一台虚拟机并在您自己的本地网络中的这些机器和机器之间进行双向通信时,最好使用此方法。
点对点是Windows Azure中单台计算机与虚拟网络之间的连接。一个示例可能是您在Windows Azure中拥有虚拟机,并且您希望本地网络上的单台计算机,甚至是操作人员的笔记本电脑,都可以访问这些基于云的计算机。我听说有人在他们的开发和测试环境中执行此操作以进行故障排除和维护任务。此外,我听说它用于通常在企业防火墙之外的笔记本电脑或需要访问Windows Azure中的服务器的远程工作人员。目前(2013年10月),“点对站点”功能处于预览状态。
我不确定您是否在文档中看到了安全连接类型部分,但请查看此MSDN document。
答案 1 :(得分:2)
我想补充一下MikeWo在之前的回答中所说的内容,对于您的站点实现,您需要生成证书并将其安装在您希望使用点到站点连接的每台计算机上,但对于站点到站点VPN,它使用路由器上的预共享密钥,因此企业网络上的所有用户都能够连接到Azure网络。目前,azure站点到站点VPN使用AES 256位加密算法。
根据我的经验,在速度和数据交换方面,指向站点VPN比站点到站点连接慢。