God dag, vi funderar på att flytta många servrar till Azure (efter kurvan ja), och jag tänker på det bästa sättet att ansluta till vårt Azure VNET. Det mest rimligt kostnadseffektiva och med bästa prestanda.
Jag tror många skulle säga använda Azure VPN Gateway, men är det verkligen det bästa alternativet? Som Azure har en inbyggd, grundläggande lastbalanserare, men är det samma, eller bättre än en dedikerad F5 lastbalanserare?
Vad skulle ge oss mest genomströmning med lägst latens? Ett alternativ skulle kunna vara något som en Paloalto VM, men de använder fortfarande IPSec VPN, vilket enligt dagens standard är gammal teknik, och inte jättesnabbt.
Jag gillar påståenden och berättelser kring Wireguard. Är det ett rimligt alternativ? Har någon sett eller gjort tester kring det?
Jag vore nyfiken på att skapa en enkel ren Linux VM med Azure Boost och installera Wireguard (eller Tailscale) och sedan ha något slags hårdvara på kontoret som skapar en dedikerad tunnel (förhoppningsvis med hårdvaruacceleration).
Eller är standard Azure VPN Gateway det bästa när det gäller prestanda?
Jag försöker vara öppen för nya idéer.
Tack
Att använda en fristående VPN-enhet, som en Palo Alto, kommer definitivt att ge dig bättre prestanda och fler funktioner… men det kommer vara betydligt dyrare än att använda Azure VPN Gateway.
Så, de logiska frågorna är:
-
Vilken slags anslutning behöver du egentligen för detta? Site-to-site? Användar-VPN? etc.
-
Vad gör du över VPN?
-
Vilken slags motståndskraft behöver du?
de använder fortfarande en IPSec VPN, vilket enligt dagens standard är gammal teknik
IPSec VPN är fortfarande en absolut standard inom företagsvärlden. Vad tror du att Azure VPN Gateway använder? Vad ligger till grund för de flesta (om inte alla) SD-WAN-installationer?
Azure har en inbyggd, grundläggande lastbalanserare, men är det samma, eller bättre än en dedikerad F5 lastbalanserare?
Den har inte samma funktionalitet som en fullt fungerande lastbalanserare som F5. Den klarar endast lager 4 (TCP/UDP), den gör ingen SSL/TLS-terminering, den är en enkel pass-through lastbalanserare.
Allt beror på vad du redan har på plats lokalt. Visst kan du använda wireguard, men varför inte bara terminera en IPSec-tunnel från din befintliga on-prem gateway till Azure VPN Gateway?