Виртуальная глобальная сеть Azure и поддержка удаленной работы

  • Статья

Примечание

В этой статье описано, как использовать Виртуальную глобальную сеть Azure, Azure, сеть Майкрософт и экосистему партнеров Azure для удаленной работы и устранения возможных проблем с сетью, вызванных кризисом из-за COVID-19.

Вы поддерживаете кодирование для обеспечения подключения удаленных пользователей? Вы неожиданно обнаруживаете необходимость поддержки пиков обращений пользователей сверх запланированного? Нужно ли пользователю подключаться из дома и может ли он получать доступ не только к облаку, но и к локальным ресурсам? Нужно ли предоставить удаленным пользователям доступ к ресурсам, находящимся за частной глобальной сетью? Нужно ли предоставить пользователям доступ к ресурсам внутри облака без необходимости настраивать связь между регионами? Так как глобальная пандемия создает беспрецедентные изменения вокруг нас, команда Виртуальной глобальной сети Azure стремится удовлетворить ваши потребности подключения.

Виртуальная глобальная сеть Azure — это сетевая служба, которая объединяет разные возможности сетевого взаимодействия, обеспечения безопасности и маршрутизации в единый рабочий интерфейс. Эти возможности включают подключения типа "ветвь — ветвь" (благодаря автоматизации подключения с таких устройств партнера Виртуальной глобальной сети, как SD-WAN или VPN CPE), VPN-подключения типа "сеть — сеть", VPN-подключения удаленного пользователя (типа "точка — сеть"), частные подключения (ExpressRoute), внутриоблачные подключения (транзитное подключение виртуальных сетей), VPN-подключения ExpressRoute, маршрутизацию, защиту с помощью брандмауэра Azure, шифрование частных подключений и т. д. Чтобы начать работу с Виртуальной глобальной сетью, необязательно применять все эти варианты использования. Можно начать только с одного сценария применения и подстраивать свою сеть по мере ее развития.

схема Виртуальная глобальная сеть.

Теперь поговорим об удаленных пользователях, а также о том, что необходимо для обеспечения работы сети:

Настройка удаленного подключения пользователей

Вы можете подключаться к своим ресурсам в Azure, используя подключение IPsec/IKE (IKEv2) или OpenVPN. Этот тип подключения требует, чтобы на клиентском компьютере был настроен VPN-клиент. Этим клиентом может быть VPN-клиент Azure, клиент OpenVPN или любой клиент, поддерживающий IKEv2. Дополнительные сведения см. в разделе Создание подключения типа "точка — сеть".

Подключение удаленного пользователя к локальным ресурсам

Имеются два варианта:

  • Настройте подключение типа "сеть — сеть", используя любое существующее VPN-устройство. При подключении VPN-устройства IPsec к концентратору Виртуальной глобальной сети Azure связь между VPN-подключением пользователя типа "точка — сеть" (удаленный пользователь) и VPN-подключением типа "сеть — сеть" устанавливается автоматически. Дополнительные сведения о том, как настроить VPN-подключение типа "сеть — сеть" с локального VPN-устройства к Виртуальной глобальной сети Azure, см. в статье Создание подключения типа "сеть — сеть" с помощью Виртуальной глобальной сети.

  • Подключение канала ExpressRoute к концентратору Виртуальной глобальной сети Azure. Для подключения канала ExpressRoute требуется развернуть в Виртуальной глобальной сети Azure шлюз ExpressRoute. Сразу же после его развертывания связь между VPN-пользователем "точка — сеть" и пользователем ExpressRoute устанавливается автоматически. Сведения о создании подключения ExpressRoute см. в статье Руководство по созданию подключения связи ExpressRoute с помощью Виртуальной глобальной сети Azure. Для подключения к Виртуальной глобальной сети Azure можно использовать существующий канал ExpressRoute.

Существующий клиент базовой Виртуальной глобальной сети Azure

Базовая Виртуальная глобальная сеть Azure обеспечивает только VPN-подключение типа "сеть — сеть". Чтобы удаленные пользователи могли подключаться, необходимо обновить Виртуальную глобальную сеть Azure до уровня стандартной Виртуальной глобальной сети. Действия по обновлению Виртуальной глобальной сети см. в статье Обновление виртуальной глобальной сети с уровня "Базовый" на уровень "Стандартный"

Дополнительные сведения

Виртуальная глобальная сеть поддерживает несколько концентраторов для каждого региона или расположения. Сведения о расположении см. в статье Virtual WAN partners and virtual hub locations (Партнеры Виртуальной глобальной сети и расположения виртуальных концентраторов). Каждый концентратор поддерживает до 100 000 подключений удаленных пользователей, 1000 подключений филиалов, четыре канала ExpressRoute и до 500 подключений Виртуальных сетей. Если при увеличении числа удаленных пользователей возникнут вопросы, не стесняйтесь обращаться за помощью, отправив сообщение электронной почты по адресу azurevirtualwan@microsoft.com. Если требуется техническая поддержка, не забудьте открыть запрос в службу поддержки на портале Azure, и помощь не заставит себя долго ждать.

Вопросы и ответы

Ознакомьтесь с вопросами и ответами о Виртуальной глобальной сети.

Next Steps

Дополнительные сведения о Виртуальной глобальной сети см. в статье Общие сведения о Виртуальной глобальной сети Azure