This is the Trace Id: dbf5f0c4cdf80fc5e121478b3d141346
跳到主要內容
Azure

什麼是 VPN (虛擬私人網路)?

VPN 會在使用者裝置與私人網路之間建立安全、加密的網際網路連線,以協助保護線上體驗。

VPN 的意義

在應用程式可橫跨內部部署基礎結構和公用雲端服務的雲端優先世界中,VPN 是基礎網路和安全性技術。VPN 通常會與零信任和其他現代安全性方法一起使用,以加密方式包裝資料,並透過只有獲授權使用者和裝置可以連線的受保護通道傳送資料。

關鍵重點

  • VPN 可實現安全遠端存取私人網路和雲端資源。
  • VPN 使用加密和通道來保護流量,避免未經授權的存取。
  • VPN 通常用於支援彈性工作模型、保護敏感性資料,並改善合規性。
  • VPN 支援站台對站台連線、混合式和多雲端架構、開發人員工作流程及其他使用案例。
  • VPN 正不斷演進,以配合零信任網路功能並與雲端原生安全性模型整合。
  • 雲端式 VPN 服務 (例如 Microsoft Azure VPN 閘道) 可簡化 VPN 部署和可擴縮性。

VPN 如何運作?

虛擬私人網路不會直接透過網際網路傳送資料,而是會在您的裝置與受信任的端點 (例如企業網路或雲端環境) 之間傳送加密的資料。中繼 VPN 伺服器會驗證您和您的裝置、隱藏您的 IP 位址,並讓您能夠略過網際網路上的網站封鎖和防火牆。此方法有助於防止未經授權的存取、竄聽和資料竄改。

根據定義,VPN 連線是:

  • 虛擬,因為連線程序中未涉及實體纜線。
  • 私人,因為透過此連線,其他人看不到您的資料或瀏覽活動。
  • 網路化,因為有多個裝置 (您的電腦與 VPN 伺服器) 一起運作,才能保持建立的連結。

VPN 依賴三項關鍵技術:

加密

加密會將可讀取的資料轉換成名為加密文字的無法讀取格式。VPN 依賴於強式密碼加密演算法,因此即使資料遭到攔截,如果沒有適當的金鑰,則無法理解內容。這可保護敏感性資訊,例如傳輸中的認證、智慧財產權,以及內部通訊。

通道

通道是將加密資料封裝在另一個網路封包中的程序,讓資料能安全地在網際網路上傳輸。通道會做為使用者與目的地網路之間的私人路徑。VPN 通道可協助防護流量不受攔截,特別是在未受保護的網路 (例如公用無線網路) 上,其中可以察覺到或攔截未經加密的流量。

驗證

在建立通道之前,VPN 會驗證使用者或裝置,以確認允許他們連線。此步驟可確保只有經核准的端點可以存取內部系統或雲端資源。加密、通道和驗證共同構成虛擬私人網路運作的基礎。

VPN 通常會與其他技術 (例如巨量資料、AI 和機器學習) 搭配使用,以支援安全、可調整的數位系統。

VPN 的主要優點是什麼?

虛擬私人網路為個人和組織提供數個優點,尤其是當員工和應用程式變得越分散時。以下是一些主要優點:

  • 增強的隱私權和安全性:透過加密流量和遮罩 IP 位址,VPN 可協助保護使用者隱私權,並減少在公開或共用網路上暴露的風險。在受信任的公司環境外部存取敏感性系統時,這一點特別重要。
  • 為遠端和混合式工作者提供更大的保護:彈性的工作模式取決於提供使用者對內部系統的安全存取。VPN 讓員工、開發人員和學生幾乎可在任何地方安全地連線到私人網路,而不會將這些資源直接暴露至網際網路。
  • 順暢的客戶體驗:使用者感覺他們的裝置直接連線到私人網路,即使他們可能在家、咖啡廳或機場工作。
  • 更安全的雲端資源存取:隨著組織逐漸採用雲端平台 (例如 Microsoft Azure),VPN 可協助橋接內部部署環境與雲端服務。安全的雲端式服務 (例如 VPN 閘道) 提供內部部署資料中心與 Azure 虛擬網路之間的加密連線。
  • 改善合規性並降低風險:許多法規和產業架構都要求針對傳輸中資料的保護措施。透過協助保護敏感性資訊在使用者、網路和雲端服務之間的移動,VPN 可支援這些需求。它們也支援分散式小組,同時允許組織維護集中式控制。

VPN 有哪些類型?

VPN 可用於各種產業和環境,包括下列案例:

  • 遠端工作:組織使用 VPN 讓遠端員工和承包商存取內部應用程式、開發環境和資料,而不需要讓這些系統可公開存取。員工可以從家裡或在出差時安全地連線至公司網路,維持生產力而不需犧牲安全性。
  • 站台對站台連線:站台對站台 VPN 會透過網際網路,將多個辦公室地點 (例如分公司或資料中心) 連接在一起。這可讓組織安全地連結位置,而不需要依賴昂貴的私人線路。
  • 混合式和多雲端環境:透過在內部部署基礎結構和雲端服務之間啟用安全連線,VPN 可以支援混合式、多雲端工作負載和漸進式雲端移轉。
  • 開發人員環境:開發人員經常使用 VPN 來建置、測試和維護雲端式應用程式和其他解決方案。這包括具有認知服務的解決方案,其需要對 AI API 安全、加密和私人網路存取。
  • 學生和學習環境:許多大學與學校都仰賴 VPN,讓學生在校園外存取內部系統,例如學習管理平台、數位文件庫、研究資料庫和實驗室環境。

VPN 不斷演進的角色

雖然虛擬私人網路仍然廣泛使用,但較新的安全性模型和技術正不斷演進,以補充或取代它們。以下是一些要注意的重要趨勢:

與零信任網路對齊

零信任架構會先驗證每個使用者和裝置,再授與存取權,而不是完全依賴於網路位置。VPN 通常會結合身分識別型和條件式存取控制,以配合零信任原則。

更專注於 VPN 替代方案

結合單一雲端式服務中的網路和安全性的安全存取服務邊緣 (SASE) 架構,正隨著 VPN 興起,以支援更細微的存取控制。

此外,軟體定義周邊 (SDP) 架構是由雲端安全性聯盟開發的安全性架構,可讓組織建立遵循零信任原則的隱藏式、身分識別型網路周邊。

與雲端原生安全性模型整合

隨著應用程式移至雲端式平台,網路與安全性工具的整合性越來越緊密。雲端中的 VPN 服務的設計目的是要與雲端式安全性工具 (例如使用深度學習技術的監視、分析和威脅偵測系統) 一起運作。

VPN 持續不減的價值

虛擬私人網路可協助保護傳輸中資料的安全、支援遠端存取,以及連線內部部署環境與雲端,在現代網路中扮演重要的角色。

雖然安全性策略和技術持續演進,VPN (尤其是 VPN 閘道等雲端式選項) 仍然是一種常見且實用的方法,可保護網路流量,同時維持使用者存取權在環境之間的一致。

漸層背景
資源

擴展您對虛擬私人網路的認識

存取學生和專業人員的廣泛學習資源,涵蓋網路技術的最新功能,包括 VPN 閘道。
 兩個人在充滿螢幕的房間裡使用電腦寫程式
Azure

瀏覽 Azure 資源中心

尋找免費的 Azure 訓練與認證計劃、Azure 操作說明影片,以及分析師報告與電子書。
一個人在桌邊使用平板電腦時面帶微笑,旁邊有一個杯子。
學生開發人員

開創您的技術職涯

了解雲端技術,並透過適合學生的工具與計畫提升開發技能。
一個人在公共工作區使用膝上型電腦時戴著耳機
活動和網路研討會

探索 Azure 活動和網路研討會

在數位及實體活動與線上訓練中,與 Azure 專家及開發人員建立連結。
常見問題集

常見問題集

  • VPN 是虛擬私人網路 (virtual private network) 的縮寫,可加密網際網路流量,並透過安全通道加以路由。它會在資料跨公用網路移動時保護資料,並允許使用者從遠端存取私人資源。
  • VPN 可以加密傳輸中的資料,以改善安全性。不過,整體保護取決於 VPN 的設定、其驗證方法,以及它與其他安全性控制項一起使用的方式。
  • 常見的類型包括個別使用者的遠端存取 VPN、用於連線網路的站台對站台 VPN,以及混合式和多雲端環境的雲端式 VPN。
  • VPN 閘道使用產業標準 VPN 通訊協定,在 Azure 虛擬網路與內部部署網路或遠端網路之間傳送加密流量。它支援站對站連線、點對站連線,以及 Azure 虛擬網路對 Azure 虛擬網路連線。