Azure的虚拟网络与SSLVPN类似吗？

Question

我被要求建立Azure的虚拟网络，这要求我在网络中的每个主机上安装某种软件。

有没有人有关于Azure虚拟网络如何在封面下运行的技术细节？我对端口号，加密类型等感兴趣.那些怪人的东西。

Answer 1

Connect代理需要出站端口443 (https)。代理安装程序应该为您处理这个问题。更多关于这个这里的信息。

VPN隧道本身就是IPSec。更多细节这里。

连接隧道上的所有流量都是IPv6。

要配置网络，您基本上可以在每台本地(就地)计算机上安装Connect代理。然后，在门户中配置Connect Group。这是一个很好的安全特性:即使有人以某种方式获得了您独特的Azure Connect安装程序(其中嵌入了密钥)，它也是无用的:您需要显式地向Connect Group添加节点。

更进一步:假设您只希望您的员工角色能够访问本地Server数据库，而不是Web角色。您可以这样做:只需添加Worker角色，并且只有该角色的实例才能连接到。