鑑於:
- 一家多地點公司。每個辦公室都有本地路由器,連接到資料中心內支援 VPN 的中央路由器。
到目前為止一切都很好。現在,我們需要將一台電腦移至全球各地的託管中心,以使其更靠近我們工作的一些供應商電腦。它將運行有限的邏輯,但延遲很重要,而到目前為止我們的延遲太大了。
這台電腦將位於資料中心,除了管理目的之外不需要傳入連接,但它需要傳出連接。遺憾的是,我沒有真正的機會將我的 VPN 路由器放在那裡 - 否則我不會有任何問題。不建議使用 RRAS(隨著時間的推移,我們遇到了各種問題)。我可以應付。電腦必須透過 VPN 整合到公司結構中並加入網域並完全「追蹤」(效能控制)。
最好的建議是什麼?到目前為止,我最好的選擇是透過 RRAS 登入並處理出現的任何問題,並使用本地防火牆將到此電腦的傳入連線限制為所需的數量(這會減少到緊急 RDP 連線限額)。有人有更好的點子嗎?
答案1
檢查 DirectAccess 技術: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx