在全球疫情的影響下,許多人都在努力適應新的生活方式。遠距工作的轉變是疫情帶來的普遍影響之一,各個組織都在尋找方法,以便讓更多員工安全地在家工作。面對這項轉變,我們正在努力解決企業在幫助員工大規模保持連結時所面臨的常見基礎設施挑戰。
企業在擴展安全遠端存取時面臨的常見挑戰
在建立遠端存取時,一個主要的挑戰是為員工提供對關鍵內部資源的存取。這些資源可能位於本地資料中心或雲端平台(如Azure)上。例如,醫療或政府組織可能在本地資料中心中儲存敏感的患者或稅務信息,而其他敏感資訊則可能儲存在Azure中。
另一個全球企業面臨的挑戰是如何快速擴展現有的VPN設定。通常,這些設定是針對組織中一小部分員工設計的,現在需要容納所有或大多數員工。即使在微軟,我們也見證了典型的遠端存取使用者從50,000名員工激增至128,000名員工,以保護員工和社群的安全。
Azure VPN如何協助安全的遠距辦公
Azure網路旨在承受資源使用的突然變化,並在高峰期大大幫助企業。 Azure點對站台(P2S)VPN閘道解決方案是基於雲端的,可以快速設定以因應使用者在家工作的需求增加。它可以輕鬆擴展,也可以同樣輕鬆地關閉。
開始使用Azure VPN閘道的提示
根據我們與客戶的合作經驗以及多年來與企業建立的最佳實踐,以下是幫助您公司啟動Azure VPN閘道的一些建議:
-
建立VPN閘道:對於需要存取本機資源或Azure中的資源的場景,您可以在Azure中建置VPN網關,並將現有的VPN解決方案連接到Azure。這消除了本地的單點故障,並提供幾乎無限的擴展能力。請參考《使用Azure VPN閘道進行遠端工作》以了解如何設定Azure VPN閘道並與現有設定整合。
-
使用者驗證:使用Azure Active Directory(Azure AD)、基於憑證的驗證或RADIUS驗證來驗證用戶,並在允許他們存取VPN之前驗證其裝置狀態。有關更多詳細信息,請查看《為P2S OpenVPN協定連接建立Azure AD租戶》。
-
分割隧道VPN流量:我們建議使用分割隧道VPN流量。這允許網路流量直接存取公共資源,例如Office 365和Windows虛擬桌面,避免網路流量必須返回公司辦公室,從而減少公司網路鏈路和本地VPN基礎設施的整體負載和頻寬。
-
提高本地與Azure的連接性:為了改善本地到Azure的連接性以支援擴展,您可以與當地電信供應商合作,暫時增加網路連線。這可以將您從辦公室或資料中心到微軟的連線擴展至10 Gbps。
-
套用安全性更新:對您的VPN和防火牆裝置套用所有可用的安全性更新。 Azure VPN閘道的修補程式和更新由微軟管理。對於您的本地設備,請遵循設備供應商的指導。我們在這篇部落格文章中匯集了一些提示。
如何開始
如果您目前尚未使用P2S隧道,請查看以下文檔,評估您的場景,並按照說明開始使用Azure VPN服務。
選擇合適的VPN解決方案,您可以在這個不確定的時代確保員工的安全和生產力。 Azure VPN閘道是值得信賴的選擇,能夠協助您的企業應對遠距辦公的挑戰。
