Azure Connect是旧版 Azure.com 门户上的一项服务,允许在本地和云服务器/角色/资源之间建立连接。它创建了一个虚拟 IP(覆盖)网络——几乎是一个 VPN。
Azure 虚拟网络(可在新的 Azure 门户上找到)也被吹捧为 VPN 解决方案,其目的也相同,但配置似乎很扭曲(尽管具有漂亮的 UI)。
我很困惑这两种产品如何相互叠加。谷歌搜索和搜索 MSDN 也没有透露太多信息。
它们与目标用例有什么区别?他们是否有望在未来合并成一个产品?
我们的用例是作为云服务运行的 WebRole,其 REST/Web API 服务由专用网络上的机器使用。Azure Connect 或 Azure 虚拟网络将(应该?)提供它们之间的底层连接。
Azure Connect 允许用户以超级简单快捷的方式将 Azure 应用程序与本地服务器连接起来。它不需要 VPN 设备,不需要用户具备网络知识,不需要/假设用户可以访问网络基础设施(例如,能够在公司的边缘防火墙上配置防火墙)。您在管理门户中表达您的连接意图(例如,Azure 服务 x 应该连接到一组机器(机器组)y 本地),Azure Connect 会为您完成其余的工作。它也非常灵活,您可以随时通过门户更改网络和连接策略,而无需重新部署您的应用程序或在本地进行任何更改。例如,一旦在门户中进行了更改,您就可以使 Azure 服务 x 连接到本地机器组 z 而不是 y,其余的会自动发生,y 中的机器无法长时间访问/从 Azure 访问。Azure Connect 使用终结点软件来管理用户的所有网络连接,因此您必须安装终结点软件。但它支持许多不同的自动部署选项,包括使用 Microsoft Update。
Azure 虚拟网络允许用户通过标准的站点到站点 IPSEC 连接将部分本地基础架构扩展到您的 Azure 虚拟网络。您必须在本地拥有面向 Internet 的 VPN 设备。该解决方案还假设您具备网络知识 - 您将被要求指定将在 Azure 和本地端使用的网络地址范围,您必须在 Azure 端启动 VPN 网关并管理 IPSEC 连接。它不需要在服务器上安装端点软件,您负责设置路由以将流量从 VPN 设备路由到服务器,反之亦然。
两种技术相辅相成,适用于不同的场景。