Azure VPN Gateway
- 用途:为Azure虚拟网络(VNet)提供安全的跨地域连接。
- 功能:
- 站点到站点VPN:连接本地网络到Azure(通过IPSec/IKE协议)。
- 点到站点VPN:允许单个设备(如员工笔记本)通过客户端软件(如Azure VPN Client)安全接入Azure。
- VNet到VNet连接:链接不同Azure区域的虚拟网络。
- 协议支持:IPSec、IKEv2、OpenVPN(点到站点)。
Microsoft 365 安全访问(无需传统VPN)
- Microsoft Entra ID(原Azure AD)条件访问:基于设备状态、用户身份和位置控制访问权限,无需VPN即可保护云应用(如Microsoft 365)。
- Azure AD 应用程序代理:安全发布本地应用供远程用户访问,无需VPN。
Windows 内置VPN客户端
- 支持协议:Windows 10/11内置VPN配置,支持IKEv2、L2TP/IPSec、SSTP和第三方VPN(如OpenVPN)。
- 配置路径:
设置 > 网络和Internet > VPN > 添加VPN连接。
Always On VPN
- 企业级方案:为Windows设备提供持续自动的VPN连接,集成Azure AD和证书认证。
- 特点:支持IKEv2或SSTP,可配置为设备启动时自动连接。
其他相关技术
- Azure Virtual WAN:整合VPN、ExpressRoute和SD-WAN,优化全球分支网络连接。
- Microsoft Endpoint Manager(Intune):集中管理企业设备的VPN配置文件。
注意事项
- 企业场景:Azure VPN Gateway适合混合云架构,而Always On VPN适用于远程办公。
- 个人用户:可使用Windows内置VPN连接第三方服务(如NordVPN、ExpressVPN),微软不提供个人VPN服务。
如需详细配置,可参考微软官方文档或联系企业IT管理员。









