在全球疫情的影响下,许多人都在努力适应新的生活方式。远程工作的转变是疫情带来的普遍影响之一,各个组织都在寻找方法,以便让更多员工安全地在家工作。面对这一转变,我们正在努力解决企业在帮助员工大规模保持连接时所面临的常见基础设施挑战。
企业在扩展安全远程访问时面临的常见挑战
建立远程访问时,一个主要的挑战是为员工提供对关键内部资源的访问。这些资源可能位于本地数据中心或云平台(如Azure)上。例如,医疗或政府组织可能在本地数据中心中存储敏感的患者或税务信息,而其他敏感信息则可能存储在Azure中。
另一个全球企业面临的挑战是如何快速扩展现有的VPN设置。通常,这些设置是针对组织中一小部分员工设计的,而现在需要容纳所有或大多数员工。即使在微软,我们也见证了典型的远程访问用户从50,000名员工激增至128,000名员工,以保护员工和社区的安全。
Azure VPN如何助力安全的远程办公
Azure网络旨在承受资源使用量的突然变化,并在高峰期大大帮助企业。Azure点对站点(P2S)VPN网关解决方案是基于云的,可以快速配置以应对用户在家工作的需求增加。它可以轻松扩展,也可以同样轻松地关闭。
开始使用Azure VPN网关的提示
根据我们与客户的合作经验以及多年来与企业建立的最佳实践,以下是帮助您公司启动Azure VPN网关的一些建议:
-
建立VPN网关:对于需要访问本地资源或Azure中的资源的场景,您可以在Azure中构建VPN网关,并将现有的VPN解决方案连接到Azure。这消除了本地的单点故障,并提供几乎无限的扩展能力。请参考《使用Azure VPN网关进行远程工作》以了解如何设置Azure VPN网关并与现有配置集成。
-
用户身份验证:使用Azure Active Directory(Azure AD)、基于证书的身份验证或RADIUS身份验证来验证用户,并在允许他们访问VPN之前验证其设备状态。有关更多详细信息,请查看《为P2S OpenVPN协议连接创建Azure AD租户》。
-
分割隧道VPN流量:我们建议使用分割隧道VPN流量。这允许网络流量直接访问公共资源,例如Office 365和Windows虚拟桌面,避免互联网流量必须返回公司办公室,从而减少公司互联网链路和本地VPN基础设施的整体负载和带宽。
-
提高本地与Azure的连接性:为了改善本地到Azure的连接性以支持扩展,您可以与当地电信提供商合作,暂时增加互联网连接。这可以将您从办公室或数据中心到微软的连接扩展至10 Gbps。
-
应用安全更新:对您的VPN和防火墙设备应用所有可用的安全更新。Azure VPN网关的补丁和更新由微软管理。对于您的本地设备,请遵循设备供应商的指导。我们在这篇博客文章中汇集了一些提示。
如何开始
如果您目前尚未使用P2S隧道,请查看以下文档,评估您的场景,并按照说明开始使用Azure VPN服务。
通过选择合适的VPN解决方案,您可以在这个不确定的时代确保员工的安全和生产力。Azure VPN网关是一个值得信赖的选择,能够帮助您的企业应对远程办公的挑战。
