站点到站点VPN与点到站点VPN

Question

我有一个场景，其中Windows Azure中的windows VM需要连接到外部客户网络(并连接到不在Azure中的数据库)。

这种通信是单向的，因为只有我的虚拟机需要连接到客户的数据库，而不是相反。站点到站点是在Azure上管理的，我不能在本地真正测试它。

从概念上讲，通过点对点VPN连接到客户的网络似乎更合适(通过在Windows中通过网络配置创建VPN连接)。

客户更喜欢站点到站点，即使他们不需要连接到我的虚拟机。我是不是遗漏了什么？

Answer 1

在点对点中，您必须连接到您想要手动访问的网络。通常，如果您注销或重新启动工作站，它将断开连接，并且您每次都必须重新连接。当我们远程工作时，使用这种类型的VPN是很常见的，而且我们需要访问公司资产。通道是双向的，但它是一对多的。

当您想要连接两个网络并始终保持通信畅通时，可以使用站点到站点。它也是双向的，但它是多对多的，无论您的服务器/工作站是否正在运行，它都会保持连接，因为连接是通过网络网关建立的，而不是从计算机操作系统建立的。

在Azure中，Virtual Network Gateway是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果此网络未在Azure中运行，他们通常会有一个设备来建立专用隧道。只要它支持IPsec IKE，您就可以使用它。

如果您使用Azure中的VM作为工作站，则点到站点可能就足够了，但如果您的应用程序需要在有人登录VM的情况下自动从客户数据库中获取数据，则站点到站点是更好的方法。

更好的解释可以在here找到